universidad de el salvador - core.ac.uk · universidad de el salvador ... auditoría interna para...
TRANSCRIPT
UNIVERSIDAD DE EL SALVADOR FACULTAD DE CIENCIAS ECONÓMICAS
ESCUELA DE CONTADURÍA PÚBLICA
“Herramienta de auditoría interna para la evaluación y gestión de riesgos de fraudes financieros y
pérdidas de capital, para empresas que prestan servicios de factoraje”.
Trabajo de Investigación Presentado por:
Hernández Quintero, Juan Manuel Moran González, Jorge Leonel
Rodríguez, Heriberto
Para optar al grado de
LICENCIADO EN CONTADURÍA PÚBLICA
Febrero de 2014 San Salvador, El Salvador, Centroamérica
UNIVERSIDAD DE EL SALVADOR
AUTORIDADES UNIVERSITARIAS
Rector : Ingeniero Mario Roberto Nieto Lovo
Secretaria : Doctora Ana Leticia Zavaleta de Amaya
Decano de la Faculta de
Ciencias Económicas : Master Roger Armando Arias Alvarado
Secretario de la Facultad de
Ciencias Económicas : Master José Ciriaco Gutiérrez Contreras
Directora de la Escuela de
Contaduría Pública : Licenciada María Margarita de Jesús Martínez
Mendoza de Hernández
Coordinador de Seminario : Licenciado Mauricio Ernesto Magaña Menéndez
Asesor Director : Licenciado Luis Felipe Gutiérrez López
Licenciado Carlos Ernesto Ramírez
Jurado Examinador : Licenciado Eddie Gamaliel Castellano López
Licenciado Abraham de Jesús Ortega Chacón
Licenciado Carlos Ernesto Ramírez
Febrero de 2014
San Salvador, El Salvador, Centroamérica
AGRADECIMIENTOS
Agradezco a Dios el creador por todas las bendiciones derramadas, por darme la vida, sabiduría
y fortaleza para poder obtener este logro académico, así como a mi madre Dolores Elizabeth
Quinteros por todo el amor y apoyo incondicional que siempre me brindo, sus oraciones y sus
consejos, al igual a mi padre Juan Hernández (Q.D.D.G). A mis amigos que expresaron su
solidaridad. A los catedráticos y asesores por compartir su conocimiento.
Hernández Quintero, Juan Manuel
Agradezco a Dios todo poderoso, por toda la bendición de darme la vida, sabiduría y la
oportunidad de obtener este logro académico, a mis padres, María Jesús Rodríguez, José
Ernesto López y a mi esposa Daysi Esmeralda Rivas por el apoyo incondicional mostrada
durante toda mi carrera y a mi demás familia.
Rodríguez, Heriberto
Doy gracias a Dios por haberme acompañado a lo largo de mi vida, y permitirme finalizar una
meta más, a mis padres, Yolanda González de Moran, Jorge Alberto Moran, hermanos y familia
por su apoyo incondicional durante cada día, a mis compañeros de trabajo de graduación y
demás amigos que me apoyaron a lo largo de vida.
Moran González, Jorge Leonel
ÍNDICE
CONTENIDO PÁGINA No
RESUMEN EJECUTIVO i
INTRODUCCIÓN iii
CAPÍTULO I: MARCO TEÓRICO, CONCEPTUAL, TÉCNICO Y LEGAL 1
1.1 ANTECEDENTES 1
1.1.1. Antecedente internacional del factoraje. 1
1.1.2 Antecedente nacional del factoraje 2
1.2 CONCEPTUALIZACIÓN BÁSICA 2
1.3 MARCO TÉCNICO 3
1.4 MARCO LEGAL 5
1.5 MARCO TEÓRICO 6
1.5.1 El factoraje 6
1.5.2 Elementos que intervienen en el factoraje. 6
1.5.3 El fraude financiero 7
1.5.4 Factores que exponen al fraude financiero 8
1.5.5 El riesgo 8
1.5.6 Clases de riesgos financieros 9
1.5.7 La gestión y evaluación del riesgo y el rol del auditor interno 10
1.5.8 Necesidad de una herramienta de auditoría interna para la evaluación y gestión de riesgos. 13
CAPÍTULO II: METODOLOGÍA DE INVESTIGACIÓN 14
2.1 Tipo de investigación 14
2.2 Unidad de análisis 14
2.3 Universo y muestra 14
2.4 Instrumentos de investigación 14
2.5 Procesamiento de información 15
2.6 Análisis e interpretación de resultados 15
2.7 Diagnóstico de la investigación 15
CAPÍTULO III PROCESO DE EVALUACIÓN Y GESTIÓN DE RIESGOS FINANCIERO Y FRAUDE EN LA EMPRESA EL FACTOR X, S.A. DE C.V. 17
3.1 Planteamiento 17
3.2 Estructura y solución. 18
3.3 Conocimiento del negocio. 19
3.4 Ambiente de control 21
3.4.1 Conocimiento del proceso de factoraje. 21
3.5 Evaluación de riesgos 23
3.5.1 Técnicas para la identificación de eventos. 23
3.5.2 Identificación de eventos 24
3.5.3 Cuestionario de control interno para la identificación de eventos 27
3.6 Análisis del riesgo 38
3.6.1 Inventario de eventos generadores de riesgos. 39
3.6.2 Medición de los riesgos 47
3.6.3 Repuesta a los riesgos 48
3.7 Actividad e control 48
3.8 Elaboración del matriz de riesgos. 49
3.9 Información y comunicación 64
3.10 Monitoreó 64
3.12 Propuesta para la gestión de riesgos 78
CAPÍTULO IV CONCLUSIONES Y RECOMENDACIONES. 84
4.1 Conclusiones 84
4.2 Recomendaciones 85
BIBLIOGRAFÍA 87
ANEXOS 89
INDICE DE CUADROS.
Cuadro No. 1 Marco Tecnico, aplicable al ejercicio de la Auditoria Interna 4
Cuadro No. 2: Marco Legal, aplicable al sector de factoraje 5
INDICE DE FIGURAS
Figura No. 1 Estructura organizacional El Factor, X S.A. de C.V. 19
Figura No. 2 Participantes en operaciones de factoraje 21
Figura No. 3 Ciclo del negocio de factoraje. 22
Figura No. 4 Proceso de otorgamiento de líneas de crédito
y recuperacion de factoraje. 25
i
RESUMEN EJECUTIVO
El factoraje es una alternativa de financiamiento dirigida preferentemente a la micro, pequeña y
mediana empresa; que consiste en un contrato por el que la empresa cedente cede sus cuentas
por cobrar al factor adelantándole el importe. El servicio de factoraje en la actualidad es ofrecido
no solo por entidades bancarias, sino por empresas mercantiles que no pertenecen al sector
financiero; tras los problemas económicos de liquidez en el sistema bancario con la crisis
crediticia hipotecaria a nivel mundial que afecto la capacidad de consumo y ahorro de la
población, causando un efecto directo en la actividad económica de la micro pequeña y mediana
empresa salvadoreña al verse el acceso a créditos congelados y con un incremento en requisitos
legales, tributarios, financieros y garantías que respalden los montos utilizados en el
otorgamiento de préstamos. Ese panorama benefició la actividad del factoraje ofrecido por las
entidades que no pertenecen a conglomerados financieros dándole mayor participación, por ser
una alternativa cuyos requerimientos son menos rigurosos en cuanto a montos de operación,
garantías o pignoración de activos.
El origen de esta investigación radica en la debilidad de controles internos en los procesos
operacionales desarrollados, por la falta de involucramiento de la alta gerencia y directivos, sobre
el establecimiento de políticas, procedimientos y estructuras para la gestión de riesgos y la falta
de evaluación sobre la vulnerabilidad ante los eventos, que le ayude a comprender mejor su perfil
de riesgo para adoptar las medidas correctivas que sean pertinentes, limitando el alcance del
trabajo de auditoría interna, abonado también, a que no se implementa una planeación con base
a riesgos que considera la adecuación y eficiencia de los sistemas de gestión y control de la
actividad que realiza la entidad.
Para obtener información sobre el entorno en que las compañías desarrollan sus actividades y de
los riesgos a los cuales está expuesta por el tipo de actividades que se realizan, el cual es, la
prestación del servicio de factoraje y la actividad realizada por el departamento de auditoría
interna de las mismas, resultó imprescindible realizar un trabajo de campo en el cual se utilizaron
ii
dos instrumentos de investigación de la siguiente manera: a) el primero dirigido a la unidad de
auditoría interna del total de universo, la cual está compuesta por 9 entidades ubicadas en los
municipios de San Salvador y Antiguo Cuscatlán, b) luego cuestionarios de control interno a
diferente personal con diferentes jerarquías para lograr realizar un inventario de eventos que
pueden afectar de forma negativa a la empresa y luego realizar una valorización de los mismos y
determinar prioridades y así realizar una descripción de las actividades de control que debe
realizar la alta gerencia, y los canales de comunicación.
La investigación se desarrolló bajo el método hipotético-deductivo por que se elaboró de lo
general a lo particular a través de la observación de hechos reales. Con los resultados obtenidos
permitieron elaborar un diagnóstico, el cual demostró que las unidades de auditoría interna de las
empresas de factoraje, tiene deficiencia en políticas y controles en el proceso de otorgamiento de
líneas de crédito, entre otros, lo cual los conlleva a un mayor riesgo sufrir fraude y pérdidas de
capital, y se evidenció la necesidad de una herramienta que les brinde el soporte para realizar la
evaluación y gestión de los riesgos como una alternativa para enfrentar la problemática
mencionada.
iii
INTRODUCCIÓN
En la actualidad las sociedades que prestan servicio de factoraje y que no pertenecen a
conglomerados financieros, carecen de competencia en relación a controles internos,
aumentando la exposición al riesgo de fraudes financieros y pérdidas de capital, esto abonado en
gran medida por la falta de políticas y procedimientos por escrito de sus procesos internos, lo que
hace la diferencia con las sociedades reguladas por la Superintendencia del Sistema Financiero,
quienes poseen políticas documentadas por parte de la junta directiva, adecuadas a las
características del producto que ofrecen.
En consecuencia a lo anterior el principal objetivo, es desarrollar una herramienta de auditoría
interna para la evaluación y gestión de riesgos de fraudes financieros y pérdidas de capital. En
ese sentido el trabajo se desarrolla en cuatro capítulos, el primero aborda el contenido siguiente:
los antecedentes tanto del sector factoraje como de la auditoría interna, asimismo se presentan
una serie de conceptos básicos, los cuales forman parte de la terminología utilizada, se muestra
un resumen de la normativa legal y técnica del sector, finalmente, el marco teórico expone los
temas involucrados en la investigación tales como los tipos de factoraje, sus participantes, el
fraude financiero, el riesgo entre otros.
El segundo capítulo contiene la metodología de investigación utilizada, describiendo el tipo de
estudio realizado, las unidades de análisis, en este propósito, son las unidades de auditoría
interna de empresas de factoraje que no pertenecen a conglomerados bancarios, se describe la
obtención y procesamiento de la información, para concluir, con un diagnostico que nos permite
visualizar la problemática en la que se encuentra el sector de factoraje.
El tercer capítulo desarrolla el caso práctico, se considera el conocimiento de la empresa El
Factor X, S.A. de C.V. cuyo nombre es para efectos didácticos, estudiando las generalidades,
antecedentes, estructura organizativa, entre otros, y luego se efectúa la evaluación y análisis de
eventos generadores de riesgos, así mismo se realiza una matriz para determinar el impacto y
ocurrencia de los riesgos. Finalmente se muestran programas sugeridos de aquellos riesgos de
mayor impacto. El cuarto capítulo presenta las conclusiones y recomendaciones al sector.
1
CAPÍTULO I: MARCO TEÓRICO, CONCEPTUAL, TÉCNICO Y LEGAL
1.1 ANTECEDENTES
1.1.1. Antecedente internacional del factoraje.
Algunos historiadores estiman que el factoraje se originó probablemente 600 años antes de
Cristo en Babilonia. Por otro lado, en Roma 240 años antes de Cristo, se hacía un tipo de
operación parecido al factoraje actual donde existían personas que por encargo de otros, ejercían
la función de cobrar y asumían el riesgo de pago.1
La primera operación de factoraje como se conoce hoy en día se realizó en Illinois en 1905
cuando los empresarios norteamericanos se acercaron a los Factors con el objeto de financiar su
cartera. En 1911, surge la primera ley en Nueva York, Estados Unidos, que regula las
operaciones de factoraje. Posteriormente fue perfeccionada en los años 30. Después de la gran
depresión de Estados Unidos, ante la limitación de recursos, los Factors empiezan a ser
buscados por las empresas norteamericanas como una opción de financiamiento de cartera
iniciando el gran crecimiento de estas empresas2.
A nivel centroamericano el factoraje se ha desarrollado en los países de Honduras, Nicaragua,
Costa Rica y Guatemala. Contando en estos con leyes específicas para realizar dicha
operaciones. Las empresas en general se encuentran con muchos obstáculos para realizar sus
operaciones exportadoras siendo estos por plazos de pagos muy amplios, distintas
reglamentaciones, dificultades diferentes de un país a otro, gestiones administrativas engorrosas,
riesgos financieros insuficientes conocimientos del mercado, entre otras. A raíz de estas
dificultades las empresas de factoraje en Centroamérica han creado una cadena interamericana
de factoreo (CIF)3
1 Francisco Arteaga G.V. marzo 2003. Primera edición “Estudio Practico Sobre El Factoraje Financiero” Editorial Ediciones Fiscales ISEF. México. 2 Ídem 1 3 Tomado de www.factorajepentagono.com
2
1.1.2 Antecedente nacional del factoraje
A inicios de la década de los noventa luego de la firma de los acuerdos de paz; El Salvador se
incorpora a una fase de un proceso de crecimiento y desarrollo económico, la pequeña y
mediana empresa experimenta problemas financieros por la falta de liquidez ocasionada por la
crisis de post-guerra; el cobro de las facturas por las ventas que realizaban al crédito se hacía en
períodos demasiados largos, lo cual generó problemas de solvencia para continuar con sus
operaciones. Ante esta situación, las sociedades salvadoreñas buscaron la forma para hacer más
accesible la continuidad de sus operaciones por medio de un intermediario que comprara sus
carteras de clientes, realizara la gestión de cobro y entregara el saldo a su favor a cambio de
descontar los gastos y la comisión correspondiente que según convenios debería ganar por este
tipo de servicios.
En la actualidad este servicio es ofrecido no solo por entidades bancarias, sino por empresas
mercantiles que no pertenecen al sector financiero. En El Salvador sociedades como Inter Corp.,
Quedex, Deinver, Multiservicios Financieros, Factotal, Procesos Transnacionales y Pentágono,
Credifactor, Inversiones Orión, son algunas de las compañías que prestan este servicio.
1.2 CONCEPTUALIZACIÓN BÁSICA
Factoraje: una relación jurídica en la cual una de las partes (empresa de factoring) adquiere todo,
una porción o una categoría de crédito que la otra parte tiene de sus clientes; adelantando el
importe de dichas facturas (factoring con financiación), encargándose del cobro de ellas,
pactando y asumiendo el riesgo de la posible insolvencia de los deudores4.
Riesgo: la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los
objetivos. Se mide en términos de probabilidad impacto5.
4 FARINA, Juan M: Autor Argentino, “Contratos comerciales modernos” 2° Edición Editorial ASTREA, Año 1999, Página 399. 5 Glosario Marco para la práctica de Auditoría Interna.
3
Auditoría interna: es una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.6
Fraude: cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos
actos no requieren la aplicación de amenaza de violencia o fuerza física. Los fraudes son
perpetrados por individuos y organizaciones para obtener dinero, bienes o servicios, para evitar
pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.7
Gestión de riesgo: proceso de identificación, evaluación, seguimiento, control y mitigación que
involucra diversos procesos, con una visión integral de riesgos fundamentada en los conceptos
de gestión y control los cuales permiten desarrollar un proceso estratégico, mediante la cual se
involucran todas las áreas operativas relacionadas directa e indirectamente.8
1.3 MARCO TÉCNICO
La auditoría interna es una actividad independiente y objetiva. Ayuda a la compañía a lograr sus
objetivos aportando un enfoque sistemático para evaluar y mejorar la eficiencia de los procesos
de gestión de riesgos. Por lo que se presenta a continuación un extracto de la normativa aplicable
más importante para el ejercicio de la profesión.
6 Marco para la práctica profesional de auditoría interna. Año 2013. “Definición de auditoría interna” 7 Instituto de Auditoría Interna de El Salvador. Año 2013. “Normas Internacionales para el Ejercicio Profesional de la Auditoría
Interna” El Salvador. 8 Banco de Formosa. Gerencia gestión integral de riesgos. Disponible en www.bancodeformoso.com. Consultado el 27 de octubre
de 2013.
4
Cuadro No. 1: Marco técnico, aplicable al ejercicio de la auditoría interna
Normativa Disposición Técnica Comentario
Normas
Internacionales
para el Ejercicio
Profesional de la
Auditoría Interna
(NIEPAI)
Normas sobre
atributos.
Normas sobre
desempeño.
Consejos para la
práctica.
Tratan las características de las organizaciones y las personas que prestan el servicio de
auditoría. El propósito, autoridad, responsabilidad y código de ética deben definirse y
reconocerse como políticas, las cuales deben estar aprobadas por la alta dirección. El
director de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de
la calidad que cubra todos los aspectos de auditoría interna.
Norma 1000 Propósito, Autoridad y responsabilidad
Norma 1100 Independencia y objetividad
Norma 1010 Independencia dentro de la organización
Norma 1210 Aptitud
Norma 1220 Debido cuidado profesional
Norma 1311 Evaluaciones internas
Norma 2000 Administración de la actividad de auditoría interna
Norma 2010 Planificación
Norma 2060 Informe a la alta dirección y al Consejo
Norma 2100 Naturaleza del trabajo
Norma 2310 Identificación de la información
1000-1 Propósito, Autoridad y responsabilidad 1110-1 Independencia dentro de la organización 1210-1 Aptitud 1220-1 Cuidado profesional 1311-1 Evaluaciones internas 2010-1 Planificación 2060-1Informe a la alta dirección y al Consejo
Estas normas regulan la actividad dentro de la
organización considerando la relación de director de
auditoría interna con el consejo, teniendo en cuenta el
que debe logra un grado de independencia necesario
para cumplir eficazmente las responsabilidades de
auditoría interna para ser capaz de desarrollar un
programa de aseguramiento y mejorar la calidad en el
cumplimiento de las evaluaciones que cubra todos los
aspectos de esta actividad, tomando la responsabilidad
de desarrollar un plan basado en riesgos, políticas y
procedimientos apropiados al tamaño y estructura de la
actividad de auditoría interna.
Teniendo en cuenta que el plan de auditoría debe estar
aprobado por la alta dirección de la compañía.
Estas normas regulan el desempeño y el compromiso
que la auditoría interna debe de tener frente a la
naturaleza del trabajo en lo que se refiere a la evaluación
y gestión de los riesgos y control sobre ellos.
De la misma proporciona los lineamientos que los
auditores debe de realizar ante los informes que este
proporcionara a la alta dirección y al consejo.
Estos consejos nos dan una ampliación en cuanto a que
el estatuto de auditoria interna debe ser formal y escrito,
es muy importante pues es la declaración para la revisión
y aceptación por parte de la dirección y su aprobación; el
director ejecutivo de auditoria responderá a un nivel
jerárquico y ratificara al menos anualmente la
independencia que tiene la actividad de auditoria, deberá
reportar al consejo y así facilitara la independencia de su
trabajo garantizado una amplia cobertura en su trabajo
Fuente de elaboración: Propia.
5
1.4 MARCO LEGAL
Las sociedades constituidas legalmente que prestan el servicio de factoraje, están sujetas a
regulaciones tanto mercantiles como fiscales aplicables a este sector, a continuación un extracto
de la normativa.
Cuadro No. 2: Marco legal, aplicable al sector de factoraje.
Disposición legal Comentario
Código de Comercio
Libro cuarto
Titulo i
CAPITULO I
Obligaciones
mercantiles
Art. 945, 946,
Capítulo IV
Prueba de las
obligaciones mercantiles
Art. 1105 al 1118
El contrato de factoraje en El Salvador se encuentra regulado en el Código de
Comercio, siendo respaldadas estas operaciones con documentos que dicha
normativa reconoce como válidos , es así que las obligaciones y los contratos tienen
asidero legal en dicho cuerpo normativo, y a su vez relacionado con el Código Civil, en
el caso del contrato de factoraje, a pesar de considerarse atípico por no tener
regulación propia, se regirá por las reglas del derecho común y el factoring es uno de
los contratos onerosos más representativos; su onerosidad es evidente, pues las
ventajas que procuran cada una de las partes contratantes no le serán concedidas sino
por la prestación que cada una haga o se obligue hacer en favor de la otra.
Según este código la obligación que se genera mediante un contrato se vuelve
solemne y de obligatorio cumplimiento, en el cual se estipulan las condiciones general y
especificas del contrato de apertura de crédito del servicio de factoraje además de las
cesiones que se efectúen como garantías, títulos valores o de cualquier otro
documentos por el acreditado al acreditante como reconocimiento del saldo que podrá
servir como forma de pago en el caso que no cumpla con el plazo de la devolución de
dinero que deba el acreditado.
Ley de Registro de
Comercio
Capítulo III Materias de registro Art. 13 núm.17 y Art. 14
Esta disposición hace alusión a los actos o hechos comerciales que deberán de
inscribirse en el Registro de Comercio en su caso: cualquier otro documento, acto o
contrato que esté sujeto a formalidad de registro conforme el código de comercio o
leyes especiales. Por otra parte los documentos son susceptibles de inscripción en
ellos se establecen los contratos que se realizan en instrumentos públicos, según la
nueva legislación Art. 331 Código Procesal Civil Mercantil.
Ley Contra la Usura Art. 1. Objeto de la Ley Art. 3. Ámbito de Aplicación Art. 7 Tasa Máxima Art. 13. Aplicación Especial de la Ley Ley Contra el Lavado de dinero y de activos. Art. 1 Objeto de la Ley Art. 2 Sujetos de Aplicación
Esta legislación tiene por objeto prohibir, prevenir y sancionar las practicas usureras con el fin de proteger los derechos de propiedad; define todas las operaciones de otorgamiento de créditos bajo cualquier figura utilizada y establece las tasas máximas a utilizar en por estos sujetos para cada tipo de crédito establecidas por el Banco Central de Reserva para cada segmento de dichos créditos. Establece el orden que prevalecerá entre esta ley y otras leyes con las que puede existir una contradicción. La presente Ley tiene como objeto prevenir, detectar, sancionar y erradicar el delito de lavado de dinero y de activos, así como su encubrimiento. Esta aplicable toda persona natural, nacional o extranjera y toda persona jurídica legalmente inscrita bajo las leyes de la república de El Salvador o estén registrados en otros países.
Fuente de elaboración: Propia
6
1.5 MARCO TEÓRICO
1.5.1 El factoraje
En la actualidad existen dos modalidades del factoraje, las cual se describen a continuación:
a) Con recurso: son convenios de servicio completo pero que no involucra la asunción del
riesgo crediticio por parte de intermediarios financieros. El cliente mantiene el riesgo de
incobrabilidad por lo que al vencimiento de las cuentas por cobrar debe devolver al factor el
monto anticipado más los gastos e intereses acordados.
La labor del factor será presionar constantemente al deudor a través de su departamento de
cobranza a realizar el pago durante un periodo de tiempo. Se pueden ir recibiendo pagos
parciales, pero no desistirá hasta recibir el 100 % del adeudo más los intereses generados
desde la fecha en que se debió haber pagado el documento hasta su total liquidación.
b) Sin recurso: también se le conoce como factoraje puro. En este esquema el factorado no da
ninguna garantía de que el documento será cobrado por el factor. Una vez que transmitió la
propiedad del documento. La empresa de factoraje toma sus precauciones y conoce
perfectamente la calidad moral, administrativa y financiera del deudor, lo cual establece una
línea de factoraje al deudor.
1.5.2 Elementos que intervienen en el factoraje.
a) Contrato: es el documento legal donde interviene la empresa factor y factorado, en el cuál se
establecen los derechos y obligaciones de ambas partes, así como montos, plazos,
comisiones, intereses, entre otros (ver anexo No. 1 ejemplo de contrato).
b) Pagare: promesa incondicional escrita, firmada por el librador, para pagar cierta suma de
dinero, a la vista en una fecha futura fija o determinada, hecha a la orden del portador o a la
de una persona designada. Un pagaré es un documento por pagar para el librador y por
cobrar para el tenedor, a su debido tiempo.
7
c) Quedan: nota o apunte firmado a veces sellado o certificado que se da al que ha de entregar
un bien, para que después, acredite la entrega y cobre el valor del importe o se descargue de
responsabilidades.
d) Comisión por desembolso: este se fija en un porcentaje sobre el importe a financiar este se
cobra al momento de realizar el desembolso. Se tiene en cuenta parámetros para asignar
dicha comisión plazo medio de cobro, calidad de deudores entre otros.
e) Tasa de Interés: las tasas de interés son fijas durante su período de vigencia y están
expresadas en términos anuales (TEA: Tasa Efectiva Anual) sobre una base de cálculo de
365 o 366 días, pudiendo variar de acuerdo a las condiciones del mercado.
1.5.3 El fraude financiero
La velocidad de la globalización hace que las empresas realicen cambios organizacionales,
gestiones de negocios y procesos transaccionales, entre otros, paralelamente se deben crear
cambios en los sistemas de control interno ya que los riesgos varían, las necesidades son otras y
las culturas empresariales se transforman, todo ello ocasiona crisis de control al romper
paradigmas. Por lo anterior descrito, surge el cuestionamiento: Se está asumiendo una nueva
cultura de control ante los cambios empresariales y de negocios o si nos quedamos estáticos en
esta materia frente a los cambios.
La crisis en el Sector Financiero Internacional tanto a nivel privado como gubernamental se
originan por múltiples causas, entre las cuales destacan los fraudes y malos manejos financieros
que aún se repite, entre ellos destaca mencionar:
a) Auto préstamos mediante empresas de fachada
b) Captaciones de dinero sin evaluar su origen y altas tasas de interés (lavado de dinero).
c) Absorción de empresas con créditos obtenidos (auto préstamos)
d) Inversiones a conveniencia con comisiones de por medio y con alto riesgo (Banco Baring en
Inglaterra)
e) Dilatación de créditos aprobados por juntas directivas con intereses personales y
manipuladoras de sus órganos de control (Banco Anglo)
8
f) Flexibilidad de controles por parte de los organismos del Estado
g) Presentación de balances maquillados, sin el cumplimiento de principios básicos de
contabilidad relacionados: Provisión, clasificación real de la cartera, patrimonio, entre otros.
Pérdida de credibilidad en la contaduría y las auditorías financieras
h) Auditorías realizadas con procedimientos limitados en cuanto al alcance y a la independencia
mental. (Auditorías Internas).
1.5.4 Factores que exponen al fraude financiero
Existen muchos factores que inciden en la exposición al riesgo, la actitud de la gerencia frente al
fraude lastimosamente en muchos casos suele ser reactiva. Más de la mitad de los fraudes en las
empresas son descubiertos por coincidencia, ya sea por información obtenida por medios
externos, accidentes o cambios en la administración, entre otros factores. Existen dos factores
importantes que se deben de tomar en cuenta para minimizar la exposición al fraude.
La falta de conocimiento del negocio: cuando se tiene un conocimiento menos bueno de las
operaciones en los negocios principales y, en menor grado, de sus operaciones. Las políticas y
procedimientos, la gestión y evaluación de los riesgos carecen de robustez.
Cultura de controles: un alto directivo o gerente que busque realizar un gran fraude puede
sobrepasar los controles internos establecidos. Mínima parte de las empresas que han tenido
casos de fraude los han denunciado. En lo que respecta a las empresas que no denunciaron los
fraudes, los costos, el temor a que el caso afectara su imagen y la incertidumbre con respecto a
los resultados son las principales razones para no hacerlo.
1.5.5 El riesgo
Se produce riesgo cuando hay probabilidad de que algo negativo sucede o positivo no suceda, la
ventaja de una empresa que conozca claramente los riesgos oportunamente y tenga la capacidad
para afrontarlos. La palabra riesgo se tiene una sensación de peligro de miedo, de azar, y de
9
incertidumbre; sin embargo, en el sector de empresa de factoraje es tan solo el potencial de
pérdidas en la entidad.
Origen de los riesgos. Pueden ser derivados por las amenazas externas y las debilidades
internas, algunas son cuantificables y otros no originados específicamente por inadecuadas
estructuras organizacionales, la competencia desleal, por exigencias exageradas a los
empleados, nuevos impuestos, catástrofe, iliquidez, tasas de interés exageradas, aumento de
precio de fondeos, pérdida de imagen, por inadecuada auditorías externa e interna o por
autocontroles no aplicados entre otros.
1.5.6 Clases de riesgos financieros
Los riesgos financieros están relacionados con las pérdidas de valor de un activo financiero, tales
como préstamos o una inversión. Estos se clasifican de la siguiente manera:
a) Crediticio: posibilidad de sufrir pérdidas por el incumplimiento que un deudor o contraparte
hace de sus obligaciones contractuales, asociado al riesgo de crédito, está, el riesgo de
liquidación, es decir, cuando una transacción financiera no pueda completarse o liquidarse
según lo pactado.
b) De liquidez: capacidad de las entidades financieras de fondear los incrementos de los activos
y cumplir con sus obligaciones a medida que éstas se hacen exigibles, sin incurrir en
pérdidas significativas; Se entiende como riesgo de fondeo, aquel en que la entidad
financiera no pueda cumplir de manera eficiente con los flujos de fondos esperados e
inesperados, corrientes y futuros y con las garantías sin afectar para ello sus operaciones
diarias o su condición financiera.
c) De tasa de interés: posibilidad de que se produzcan cambios en la condición financiera de
una entidad como consecuencia de fluctuaciones en las tasas de interés, pudiendo tener
efectos adversos en los ingresos financieros netos de la entidad y en su valor económico.
d) Operacionales: bajo el contexto de riesgo, se entiende por pérdidas resultantes de la falta de
adecuación o fallas en los procesos internos, de la actuación del personal o de los sistemas o
bien aquellas que sean producto de eventos externos.
10
e) De concentración de crédito: las exposiciones o grupos de exposiciones con características
similares tales como: corresponder al mismo deudor, contraparte o garante, área geográfica,
sector económico o estar cubiertas con el mismo tipo de activo en garantía, con la posibilidad
de generar pérdidas lo suficientemente significativas respecto de los resultados, los activos o
el nivel global de riesgo para afectar la solidez de la entidad o su capacidad de mantener las
principales operaciones.
f) De mercado: son aquellas pérdidas que se tienen cuando cambian las tasas de interés,
cuando se cae la bolsa de valores, porque las acciones ya no valen lo mismo los factores de
mercado son: tasas, monedas y precios.
g) De lavado de dinero: posibilidad de pérdida o daño que puede sufrir una entidad por su
propensión a ser utilizada directamente o a través de sus operaciones como instrumento para
el lavado de activos y/o canalización de recursos hacia la realización de actividades
terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas
actividades.
1.5.7 La gestión y evaluación del riesgo y el rol del auditor interno
La gestión de riesgo empresarial (ERM) es un proceso estructurado, consistente y continuo
implementado a través de toda la organización para identificar, evaluar, medir y reportar
amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.
El enfoque coso ERM consta de ocho componentes relacionados entre sí, que se derivan de la
manera en que la dirección conduce la empresa y cómo están integrados en el proceso de
gestión. A continuación, se describen estos componentes:
a) Ambiente interno: establece la base de cómo el personal de la entidad percibe y trata los
riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores
éticos y el entorno en que se actúa.
b) Establecimiento de objetivos: los objetivos deben existir antes de que la dirección pueda
identificar potenciales eventos que afecten a su consecución.
11
c) Identificación de eventos: los acontecimientos internos y externos que afectan a los objetivos
de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas
últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
d) valuación de riesgos: los riesgos se analizan considerando su probabilidad e impacto como
base para determinar cómo deben ser gestionados y se evalúan desde una doble
perspectiva, inherente y residual.
e) Respuesta al riesgo: la dirección selecciona las posibles respuestas evitar, aceptar, reducir o
compartir los riesgos desarrollando una serie de acciones para alinearlos con el riesgo
aceptado y las tolerancias al riesgo de la entidad.
f) Actividades de control: las políticas y procedimientos se establecen e implantan para ayudar
a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
g) Información y comunicación: la información relevante se identifica, capta y comunica en
forma y plazo adecuado para permitir al personal afrontar sus responsabilidades.
h) Supervisión: la totalidad de la gestión de riesgos corporativos se supervisa, realizando
modificaciones oportunas cuando se necesiten.
Evaluación de los riesgos Comprende la tarea de valoración objetiva de las evidencias, efectuada
por los auditores internos, para expresar una opinión o conclusión independiente respecto de una
entidad, operación, función, proceso, sistema u otro asunto. La actividad de auditoría interna
debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. Es decir,
determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la
evaluación que efectúa el auditor interno de que9:
a) Los objetivos de la organización apoyan a la misión de la organización,
b) Los riesgos significativos están identificados y evaluados,
c) Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la
aceptación de riesgos por parte de la organización, y
9 Marco para la práctica profesional de auditoría interna. Año 2013. “Normas internacionales para el ejercicio profesional de la
auditoria interna”
12
d) Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el
consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente
a través de la organización.
La norma sobre atributos 1300 establece que director de auditoría interna debe desarrollar y
mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de
la actividad de auditoría interna. Un programa de aseguramiento y mejora de la calidad está
concebido para permitir una evaluación del cumplimiento de la definición de auditoría interna y las
Normas por parte de la actividad de auditoría interna, y una evaluación de si los auditores
internos aplican el Código de Ética. Este programa también evalúa la eficiencia y eficacia de la
actividad de auditoría interna e identifica oportunidades de mejora.
En cuanto a la planificación del trabajo, el auditor interno debe establecer un plan basado en
riesgos a fin de determinar las prioridades de auditoria interna a evaluar.
La gestión de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada
componente afecta sólo al siguiente, sino un proceso multidireccional e iterativo en que casi
cualquier componente puede influir en otro. Los factores principales que el director de auditoría
interna debe tener en cuenta al establecer el rol de la auditoria interna consisten en, si la
actividad amenaza de alguna manera la independencia y objetividad del auditor interno, y si
existe la posibilidad de mejorar los procesos de gestión de riesgos, control y gobierno de la
organización. La declaración de posición del IIA indica cuáles son los roles que debe, y que no
debe, desempeñar la auditoría interna durante todo el proceso de ERM, el detalle a continuación:
a) Roles legítimos de la auditoria interna en relación con ERM10
Brindar aseguramiento sobre procesos de gestión de riesgo
Brindar aseguramiento de que los riesgos son correctamente evaluados
Evaluación de los procesos de gestión de riesgos
10 Institute of Internal Auditors, en coordinación con su afiliada de RU e Irlanda. Año 2004. “El Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial. Altamonte Springs, FL.
13
Evaluación de reporte de riesgos claves
Revisión del manejo de los riesgos claves
b) Roles legítimos de auditoria interna realizados con resguardo o salvaguarda11
Facilitación, identificación y evaluación de riesgos
Entrenamiento a la gerencia sobre respuesta a riesgos
Coordinación de actividades de ERM
Consolidación de reportes sobre riesgos
Mantenimiento y desarrollo del marco ERM
c) Roles que auditoria interna no debe realizado (Roles prohibidos)12
Establecer el apetito del riesgo
Imponer procesos de gestión de riesgos
Manejar el aseguramiento sobre los riesgos
Tomar decisiones en respuesta a los riesgos
Implementar respuesta a riesgos a favor de la administración
Responsabilidad de la gestión
1.5.8 Necesidad de una herramienta de auditoría interna para la evaluación y gestión de
riesgos.
Dada la necesidad de una herramienta de auditoría para la evaluación y gestión de riesgos, que
ayude a los auditores internos de las empresas de factoraje para la evaluación y gestión de
estos, en el capítulo tres se sugiere la metodología a utilizar para el conocimiento del negocio,
evaluación de los controles internos para determinar los eventos generadores de riesgos,
inventario de eventos, medir el impacto de los riesgos determinados; y las acciones que deben
realizarse para mitigarlos, todo esto como parte de la propuesta de una “Herramienta de auditoría
interna para la evaluación y gestión de riesgos de fraudes financieros y pérdidas de capital, para
empresas que prestan servicio de factoraje.
11 Ídem 9 12 Ídem 9
14
CAPÍTULO II: METODOLOGÍA DE INVESTIGACIÓN
2.1 Tipo de investigación
Este trabajo se desarrolló en el enfoque de tipo hipotético – deductivo, porque la investigación se
elaboró de lo general a lo particular a través de la observación de hechos reales. Lo que
demostró que la deficiencia en la evaluación y gestión de riesgos, en las empresas que prestan el
servicio de factoraje y no pertenecen a conglomerados financieros, los conlleva a sufrir fraudes
financieros y pérdidas de capital, así mismo, se presentó una propuesta de una herramienta para
la evaluación y gestión de riesgos.
2.2 Unidad de análisis
Las unidades de análisis, fueron los auditores internos, contadores y administradores, de las
empresas que están constituidas legalmente y dedicadas a la prestación de servicio de factoraje
que no pertenecen a conglomerados financieros, ya que estas son las personas que
suministraron la información necesaria para el presente estudio.
2.3 Universo y muestra
El universo para éste estudio, estuvo conformado por 9 empresas dedicadas a la prestación de
servicio de factoraje y que no pertenecen a conglomerados financieros, ubicadas en los
municipios de San Salvador y Antiguo Cuscatlán departamentos de San Salvador y La Libertad
respectivamente. Dicha información fue proporcionada por la Dirección General de Estadística y
Censos (DIGESTYC) del Ministerio de Economía de la República de El Salvador. Dado el
universo de estudio, no fue necesaria la aplicación de una técnica estadística para la
determinación de una muestra.
2.4 Instrumentos de investigación
El instrumento que se utilizó para la recolectar de datos en el desarrollo de la investigación,
fueron las encuestas con preguntas cerradas; realizadas a los auditores internos, contadores y
administradores, de las empresas que forman parte del universo. (Ver anexo No. 2)
15
La técnica que se utilizó para desarrollar la investigación fue bibliográfica y de campo, el marco
teórico se sustentó consultado libro, trabajos de grado, leyes aplicables. La investigación de
campo fue llevada a cabo por medio de visitas a las oficinas administrativas de las compañías.
2.5 Procesamiento de información
Para el procesamiento de la información obtenida en el desarrollo de la investigación se utilizaron
las herramientas básicas tales como aplicaciones de Excel y Word de Microsoft Office. Para la
tabulación, elaboración de gráficos, digitar y editar texto. (Ver anexo No. 3)
2.6 Análisis e interpretación de resultados
Debido a las preguntas contenidas en el instrumento de recolección de datos, se hizo uso de
gráficas, en los cuales se relacionan variables necesarias para el análisis de los resultados de la
investigación; la interpretación de datos se presentó valores absolutos y relativos. Las preguntas
están distribuidas una por página, cada repuesta obtenida fue tabulada, estas llevan un
comentario y conclusión en los resultados obtenido. (Ver anexo No. 4)
2.7 Diagnóstico de la investigación
El sector de factoraje se ha convertido en una alternativa de financiamiento para la micro,
pequeña y mediana empresa. Lo cual las exponen al sufrir riesgo a pérdidas de capital y fraudes,
debido a deficiencia en el departamento de auditoría interna, ya que el plan anual de auditoría
que ejecutan no está basado en riesgos, se obtuvo que el 67% (Ver anexo No. 4 - Pregunta 1) de
las unidades de auditoría de las citadas entidades, y que este no contribuye a los cumplimientos
de las metas establecidas por la compañía ya que la planeación del trabajo a ejecutar no
considera la adecuación y eficiencia de los sistemas de gestión de riesgos y control de la
actividad que realizan estas entidades, incumpliendo lo establecido en la norma sobre
desempeño 2010, la cual establece que se debe desarrollar un plan basado en riesgo, tomando
en cuenta el enfoque de gestión que la empresa ha implementado e incluyendo los niveles de
aceptación del riesgo, establecidos por la alta dirección para las diferentes actividades o partes
de la entidad; de no existir tal enfoque, el director ejecutivo deberá utilizar su juicio profesional
16
sobre los riesgos, después de considerar las aportaciones de la alta gerencia y directivos para el
plan de trabajo, revisarlo y ajustarlo cuando sea necesario. Las causas identificadas de dicha
debilidad son:
a) la falta del debido cuidado profesional que se debe tener ya que el total de los encuestados
manifestó no tener conocimiento de las escalas de medición de riesgos descritas por ERM (Ver
Anexo 4 – Pregunta 6); el código de ética del Consejo de Vigilancia de la Profesión de Contaduría
Pública y Auditoría del El Salvador al respecto, establece que “un contador profesional tiene un
deber continuo de mantener el conocimiento y la habilidad profesional al nivel que se requiere. El
mantenimiento de la competencia profesional requiere estar enterado de los desarrollos
relevantes técnicos y de negocios” y b) la no aplicación en el desarrollo del trabajo de un proceso
formal para evaluar los riesgos (Ver Anexo 4 – Pregunta 4).
Sobre el conocimiento del entorno es el 78% (Ver Anexo 4 – Pregunta 2) afirmaron que la
administración (Alta gerencia y directores) de las compañías no han adoptado un sistema de
gestión y que estas carecen de políticas, procedimientos, códigos de conductas, que establezcan
principios, prioridades a cuestiones de carácter éticas y de cumplimiento por los empleados y
estructuras, por escrito para gestionar los diferentes riesgos a los cuales se exponen, por el tipo
de actividades que se realizan, el cual, es la prestación del servicio de factoraje, limitando el
alcance de las auditorías. Pese a las limitantes, las normas de auditoría no eximen a que el
trabajo a desarrollar se documente y que este sea en base a riesgo13; el auditor debe evaluar el
entorno del negocio para tener un conocimiento adecuado y así implementar una metodología
adecuada que le permita la detección de los riesgos más impactantes para la compañía los
cuales de llegar a ocurrir generarían un impacto negativo significativo, entre los riesgos de mayor
impacto a este tipo de sociedades está el de fraudes financieros el cual tienen un efecto directo
en los resultados y ocasiona pérdidas de capital.
13 Norma de auditoría interna sobre desempeño 2010 “Planificación”
17
CAPÍTULO III PROCESO DE EVALUACIÓN Y GESTIÓN DE RIESGOS FINANCIERO Y
FRAUDE EN LA EMPRESA EL FACTOR X, S.A. DE C.V.
En este capítulo se da un planteamiento de la empresa El Factor X, S.A. de C.V., la cual presta el
servicio de factoraje a la pequeña y micro empresa, así como, la estructura organizacional con
que esta cuenta, con el objetivo de abordar una propuesta de solución para la evaluación y
gestión de riesgos financieros y fraude, a los cuales se enfrentan este tipo de entidades.
3.1 Planteamiento
La empresa El Factor X, S.A. de C.V., dedicada a prestar el servicio de factoraje que consiste en
una alternativa de financiamiento económico, mediante el descuento de las cuentas por cobrar
para satisfacer las necesidades de liquidez y capital de trabajo a la microempresa, pequeña y
mediana. Esta compañía tiene como finalidad fundamental el otorgar crédito a las pymes y a
personas naturales, los cuales en su estructura organizativa tiene un departamento de negocios
siendo la función primordial, la atracción de clientes, estos son sometidos a evaluación crediticias
(requerimientos cualitativos y requisitos legales, financieros y conocimientos de los deudores en
cuanto a los clientes del factorado), antes de realizar los desembolsos de efectivo. El Factor X,
realiza la gestión de cobro, cuenta con un departamento de cobranza cuya función es realizar la
gestión de recuperación de las cuentas por cobrar tomadas.
La compañía cuenta con una unidad de auditoría interna, la cual realiza una planificación anual
del trabajo a realizar, sin embargo, su plan posee debilidad en aspectos técnicos ya que no está
basado en riesgo, aumentando la posibilidad a sufrir fraude y perdida de capital accionario,
debido a que la alta gerencia no ha adoptado un sistema formal de gestión de riesgos financieros
y operacional al no contar con políticas y procedimientos en cada una de las unidades
productivas de la compañía. Esto provoca que la unidad de auditoría se vea limitada en el
alcance del trabajo. Cabe destacar que la unidad de auditoría interna no cuenta una herramienta
que le permita desarrollar una evaluación de los riesgos.
18
Dado lo anterior, es importante una herramienta apropiada que contribuya significativamente a la
unidad de auditoría interna para la evaluación y gestión de los riesgos de crédito, de mercado,
liquidez, de interés, operacional, entre otros, y produzca una mejora en la reducción de fraudes
financieros y pérdidas de capital en las operaciones realizadas por la empresa El Factor X.
3.2 Estructura y solución.
La unidad de auditoría interna de la empresa El Factor X, S.A. de C.V., tiene como proyecto la
implementación del plan anual de trabajo, en base a gestión de riesgos empresariales, por lo que
evaluará la operatividad de las áreas de gestión de negocios, cobranza, operacionales,
financiera, administrativa y área legal. Este plan considera las siguientes fases:
I. Ambiente interno
II. Evaluación de riesgos
III. Análisis de riesgos
IV. Valoración de riesgos
V. Actividades de control
VI. Información y comunicación
VII. Supervisión
VIII. Roles y responsabilidad
IX. Políticas de administración de riesgo.
X. Matriz de resultados.
XI. Procedimientos de auditoría Interna.
El propósito de este capítulo es realizar una propuesta para la evaluación de riesgos financieros
para las entidades de factoraje, de modo que se ha tomado como base las normas
internacionales para el ejercicio profesional de la auditoría interna, emitida por El Instituto de
Auditores Internos y técnicas de aplicación de gestión de riesgos corporativos marco integrado.
19
3.3 Conocimiento del negocio.
Generalidades.
Razón social: El Factor X, S.A. de C.V.
Nombre Comercial: El Factor X.
Actividad económica principal: Otorgamiento de crédito en modalidad de servicio de factoraje.
Figura No. 1 Estructura organizacional El Factor X, S.A. de C.V.
ContabilidadRecursos
Humanos
Gerencia de
Negocios
Gerencia de
Operaciones
Gerencia de
Cobranza
Gerencia
Financiera y
Administrativ a
Ejecutiv o de
Negocios
Serv icio al
Cliente
Tecnología e
Información
Control de
Documentos
Garantizado
Ejecutiv os de
Recuperación
Gestores de
Cobro Ex ternos
Gerencia de
Riesgos
Analista de
Riesgo
Integral
Analista de
Riesgo de
crédito
ESTRUCTURA ORGANIZACIONAL
EL FACTOR X, S.A. DE C.V.
Gerencia General
Junta Directiv a
Unidad de
Auditoria Interna
Área Legal
Asamblea General
Auditoria Ex terna
Fuente de elaboración: Propia
Visión: ser una compañía de factoraje que brinde soluciones de liquidez que satisfaga las
necesidades de capital de trabajo a la micro pequeña y mediana empresa.
Misión: atender las necesidades de financiamiento de efectivo a la micro, pequeña y mediana
empresa a través del servicio de factoraje con el recurso humano con alta experiencia.
20
Descripción de la sociedad.
El Factor X, S.A. de C.V. es una sociedad anónima de capital variable dedicada a la prestación
de servicios de factoraje a la Mipyme, establecida en el mercado nacional desde hace 13 años.
En sus inicio prestaba su servicio solamente a la microempresa, a través del tiempo se
especializó en el giro de factoraje y abrió sus puerta a la pequeña, mediana empresa y personas
naturales; ha sido tanto el éxito, por lo que, la cobertura del factoraje se extiende a la región
centroamericana, haciendo asocio con la federación de factoraje centroamericano para la
investigación de los deudores en la región. Ofreciendo además la gestión logística de cobro,
apoyando al factorado en dicha actividad y disminuyéndoles el costo de la cobranza.
Composición de la Junta directiva
Director presidente : Lic. José Guillermo Nieto
Directores Ejecutivos : Lic. Francisco Ernesto Beltrán
: Lic. Antonio Figueroa
Directores suplentes
Primero : Licda. Mónica Michelle Hernández
Segundo : Lic. Francisco Antonio Pérez
Secretario : Lic. Gerardo Blanco
Objetivos de la compañía El Factor X, S.A. de C.V.:
a) Impulsar el crecimiento de la compañía.
b) Convertirse en la empresa líder a nivel regional
c) Ofrecer un servicio ágil y eficiente a nuestros clientes.
Valores estratégicos de la compañía El Factor X, S.A. de C.V.
a) Responsabilidad
b) Respeto
c) Eficiencia.
21
EMPRESA VENDEDORA
(FACTORADO)
1
2
CLIENTE DE LA EMPRESA
(DEUDOR)
4
3
5
6
EMPRESA DE FACTORAJE
3.4 Ambiente de control
La unidad de auditoría interna deberá de tener conocimientos de los procesos que realiza la
empresa, a niveles operativos, recursos humanos y procesos claves, con la finalidad de tener los
insumos adecuados para desarrollar la fase de identificación de eventos de riesgos.
El ambiente interno de una organización tiene un impacto significativo en el modo como se
implanta la gestión de riesgos corporativos y su funcionamiento continuado.
3.4.1 Conocimiento del proceso de factoraje.
Los participantes del factoraje son aquellas empresas que forman parte de una operación
comercial común y corriente como una empresa vendedora que se le domina factorado y un
comprador llamado deudor, como se muestra en el siguiente diagrama.
Figura No. 2 Participantes en operaciones de factoraje
.
Fuente de Elaboración: Propia
1. Vende mercadería.
2. Entrega quedan cuenta por cobrar.
3. Cede documento al factor.
4. Paga el importe acordado.
5. Realiza la gestión de cobro.
6. Paga el documento
22
Otro de los elementos importantes que auditoría interna debe de conocer es el ciclo de las
operaciones de factoraje, en la figura No. 3 se muestra el ciclo del negocio, describiendo lo
siguiente: a) inicio de del proceso (recibir los documentos que serán sometidos al financiamiento),
b) análisis de la información (verificación de deudores), c) desembolso, d) gestión financiera
(operativo), e) recuperación (en plaza y judicial) f) reintegro del aforo. Retroalimentación de la
información.
Figura No. 3 Ciclo del negocio de factoraje.
Fuente de elaboración: Propia
23
3.5 Evaluación de riesgos
3.5.1 Técnicas para la identificación de eventos.
Inventario de eventos.
Listas de eventos posibles utilizadas con relación a un proceso o actividad determinada. Estos
son elaborados por el personal de la entidad o bien son listas externas genéricas. Cuando se
trata de listados generados externamente, el inventario se revisa y se somete a mejoras
adaptadas a la circunstancias de la compañía. Son importantes para verificar la visión coherente
con otras actividades similares de la organización.
Talleres de trabajo.
Los talleres o grupos de trabajo deben estar dirigidos para identificar eventos, se efectúan
principalmente con jefe de las diferentes áreas en la que está estructurada la compañía. El
objetivo de este es autoalimentar el conocimiento colectivo del grupo tiene como finalidad el
desarrollar una lista de eventos que están en un proceso y estos se relacionan entre sí.
Entrevistas.
Esta se desarrolla por el entrevistador y entrevistado. Su propósito es averiguar los puntos de
vistas y conocimiento sinceros del entrevistado en relación con los acontecimientos pasados y
posibles acontecimientos futuros.
Cuestionario de control interno.
Los cuestionarios abordan de una amplia gama de cuestiones que los participantes consideran,
este se centra en los factores internos y externos que puedan dar lugar, a eventos. Las preguntas
pueden ser abiertas o cerradas de acuerdo al objetivo del cuestionario.
Análisis del flujo de proceso
El análisis del flujo de procesos implica la representación esquemática de un proceso, con el
objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades
24
de sus componentes. Se logra a través de estos se identificar los eventos que afecten a la
compañía.
3.5.2 Identificación de eventos
La identificación del riesgo se realiza determinando las causas, con base en los factores internos
y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos.
La unidad de auditoría interna debe centrarse en los riesgos más significativos para la entidad
relacionados con los objetivos de los procesos y los objetivos de la entidad.
Para una correcta identificación de eventos es importante conocer con más detalle los siguientes
conceptos:
a) Proceso: nombre del proceso.
b) Objetivo del proceso: se debe transcribir el objetivo que se ha definido para el proceso al cual
se le están identificando los riesgos.
c) Riesgo: representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal
desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.
d) Causas (factores internos o externos): son los medios, las circunstancias y agentes
generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u
objetos que tienen la capacidad de originar un riesgo.
e) Descripción: se refiere a las características generales o las formas en que se observa o
manifiesta el riesgo identificado.
f) Efectos: constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la
entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales.
De manera que la unidad de auditoría interna en el proceso de evaluación de los riesgos deberá
de realizar una evaluación del proceso al otorgamiento de línea de crédito de factoraje y su
proceso de recuperación, por considerarse que en la situación financiera de la compañía la
cartera de crédito es la que tiene la mayor representación proporcional de los activos, de igual
manera se realizara un conocimiento amplio del control interno de El Factor, S.A. de C.V.,
25
El proceso de otorgamiento de líneas de crédito de factoraje estas determinadas por la
identificación del cliente en este e área de negocio realiza la promoción de las líneas de factoraje,
solicitado información legal, financiera y conocimiento de deudores. Para la aprobación del
servicio el cliente es sometido a análisis financiero, evaluación cualitativa y conocimiento del
negocio, para una posterior aprobación del comité de crédito, otra etapa importante es la
escrituración del mercantil de crédito realizado por la unidad jurídica; al haber cumplido con los
requisitos anteriores se realizar el desembolso del efectivo asignando un plazo de vencimiento
del documento dado por en factoraje, la última etapa del ciclo del negocio es la recuperación de
la cartera, lo que el factor es quien realizar la gestión de cobro.
Figura No. 4 Proceso de otorgamiento de líneas de crédito y recuperación de factoraje.
Identificación de clientes
Análisis financiero a clientes Riesgo de Crédito
Aprobación de comité de
créditoRiesgo de Mercado
Escrituración de línea de
factorajeRiesgo de Liquidez
Procesamiento sistema de
informaciónRiesgo de Tasa de Interés
Desembolso del
financiamiento Riesgo Operacional
Cobranza y recuperación de
cartera
Riesgo de Lavado de
Dinero
Retroalimentación
Com
pone
nte
de e
stud
io p
ara
eval
uaci
ón d
e rie
sgo
en p
roce
so
PROCESO DE OTORGAMIENTO DE LINEAS DE FACTORAJE
Fuete de elaboración: Propia
26
Para la identificación del riesgo en El Factor X, S.A. de C.V., la técnica utilizada fue a través del
uso de cuestionario de control interno, que permitió conocer los eventos generadores de riesgos,
los cuales abarcaron los procesos de gestión de mayor incidencia en las operaciones realizadas
por la compañía, de modo que, se realizaron preguntas puntuales para las áreas involucradas, la
cual fueron contestadas por diferentes jefes de las diversas áreas, aportando información
relevante para el propósito de la auditoría interna.
Al obtener una repuesta negativa se consideró como un indicador de los eventos que pueden
generar un riesgo en la operatividad de la compañía, a pesar que algunas respuestas fueron
afirmativas manifestaron que por la naturaleza del evento podría derivar un riesgos.
Al efectuar esta técnica para la identificación de eventos, se pudo obtener que para la
administración existen situaciones que no son consideradas generadores de riesgos.
A continuación se presentan los resultados obtenidos por medio de los cuestionarios antes
mencionados:
27
3.5.3 Cuestionario de control interno para la identificación de eventos EL FACTOR X, S.A. DE C.V.
Ref.: Unidad de auditoría interna
Preparo JMH
Nombre de Auditoría: Evaluación al riesgo de crédito Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso HR
Objetivo: Identificar los riesgos que está expuesta el ciclo de operaciones en el otorgamiento de línea de factoraje No Descripción Si No N/A Comentarios.
1 ¿Existe manual de funciones y procedimientos para el área de crédito?
¿Está escrito? N/a
¿Es claro y preciso? N/a
2 ¿Están definidas la línea de responsabilidad?
Estas fijadas por escrito
3 ¿Están definidas las funciones de los elementos del área de crédito?
Gerente de negocio
Ejecutivo de cuentas
Analistas financieros
4 ¿Se encuentran separas las funciones con las otras áreas?
5 Existen políticas referente a:
Condiciones generales de negocios
Otorgamiento de líneas de factoraje
Aumento de líneas de factoraje
Condiciones generales de cobranza
6 ¿Cuenta el área de negocio con perfiles de cliente para factoraje?
7 ¿Realiza medidas de control para certificar la existencia del cliente?
8 ¿Realiza medidas de control para certificar la existencia de negocio?
9 Realiza el analista financiero las siguientes evaluaciones:
Análisis financiero del cliente
Análisis cualitativo del cliente
10 El comité de crédito es el único rector para autoriza:
Se pudo constatar
que realizan incremento en la
línea de factoraje si sin someter a
consideración al comité de crédito.
Monto mínimo de línea de factoraje
Monto máximo de línea de factoraje
Incremento de línea de factoraje
Determinación de comisión
Determinación de tasa de interés
Otros cargos
11 ¿Solicita garantía para el otorgamiento del factoraje?
12 ¿Dispone de un mecanismo de control para verificar la garantía?
13 ¿Celebran contratos mercantiles por la línea de factoraje?
14 ¿Se encuentras los contratos y garantías bajo custodia?
15 ¿Se encuentran en un lugar seguro sin acceso de terceras personas?
16 ¿Posee póliza de seguro para los clientes que son personas naturales?
17 ¿Realizan cambio de tasa de interés según criterio de riesgo?
18 ¿Cuenta con sistema para la cartera de factoraje
28
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo JMH
Nombre de Auditoría: Evaluación al riesgo de crédito Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso HR
Objetivo: Identificar los riesgos que está expuesta el ciclo de operaciones en el otorgamiento de línea de factoraje No Descripción Si No N/A Comentarios.
19 ¿El área de negocios cuenta con control de metas de colocación?
20 ¿Poseen criterios para estimar las metas de colocación de cartera? 21 Prosee un mecanismo para evitar la concentración de crédito en:
Actividad
Sector Económico
Región geográfica
Productos
22 ¿Poseen un mecanismo para diversificar la cartera de factoraje adecuadamente?
23 ¿Cuenta con una herramienta que le permita proporcionar el riesgo del deudor?
Clasificación crediticia
Límites de otorgamiento 24 ¿Cuenta con asistencia crediticia a personas vinculadas a la compañía?
En cuanto a límites estrictos
Condiciones de otorgamiento
25 Cuenta con un sistema de administración crediticia en cuanto a:
Estructura organizativa de la función administrativa de crédito.
Custodio de documentos de garantía
Modificación de límites de línea de factoraje
Modificaciones en sistemas en base de datos
En cumplimiento de políticas y procesos preestablecidos
Controles suficiente en todos los procesos del negocio de factoraje
26 Cuenta con un sistema de seguimiento individual de líneas de factoraje en cuanto a:
Se constató que no
realizan seguimiento de la
situación del cliente solamente la
realizan a iniciar operaciones.
Conocimiento actual de situación financiera del cliente
Controlar el cumplimiento de los contratos
Evaluación de cobertura con mitigadores de riesgo del cliente
Identificación en atrasos y problemas de pago
Seguimiento de cartera de línea de factoraje
27 Cuenta con un sistema interno para clasificar los siguientes elementos
La estimación de la cuentas incobrables se manifestó que el
departamento contable la realiza
al final de año
Indicadores de deterioro de la cartera de crédito
Facilita la clasificación de la cartera para dar seguimiento
Políticas de reserva de cuentas incobrables
29
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo JMH
Nombre de Auditoría: Evaluación al riesgo de mercado Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso HR
Objetivo: Identificar los riesgos que está expuesta la compañía en relación a la posición de mercado
No Descripción Si No N/A Comentarios.
1 ¿Poseen procedimientos para una gestión activa de la posición en la cartera?
2 ¿Cuenta con estructura, responsabilidad y control por área y producto?
3 ¿Cuenta con procedimiento y el nivel de aprobación a los límites de crédito?
4 ¿Efectúa continuamente información del mercado de factoraje que afecte la entidad?
5 ¿Realiza evaluación de la capacidad para gestionar sus actividades de negociación?
6 Ha establecido el directorio control sobre el riesgo de mercado limites en cuanto a:
Línea de negocio
Nivel de operaciones por clientes
Máxima perdida admitida
7 ¿Poseen conocimientos de las zonas potenciales de crédito?
8 Cuentan con estudio de mercado de factoraje que incluyan:
Precios de mercado
Periodo en que se realizan
Calificaciones crediticia
Costo de inversión y fondeos
Costos administrativos futuros
9 ¿Poseen conocimiento de la competencia?
10 ¿Poseen control de la cartera de factoraje por zona geográfica?
11 ¿Se da seguimiento a los clientes leales a El Factor X?
12 ¿Incentivan a sus clientes leales?
13 ¿Cuentan con estudio de satisfacción al cliente?
14 ¿Cuentan con metas para la contratación con nuevos clientes?
15 ¿Han efectuado cambios en el servicio de factoraje?
30
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo JMH
Nombre de Auditoría: Evaluación al riesgo de tasa de interés Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso HR
Objetivo: Identificar los riesgos que está expuesta la compañía en cuanto a los cambios en tasas de interés
No Descripción Si No N/A Comentarios.
1 ¿Realiza análisis de la incidencia de un cambio de tasas de interés en los ingresos devengados?
2 ¿Considera que los cambios en la tasa de interés afecta el valor de los activos y pasivos?
3 Cuentan con una estrategia del riesgo de tasa de interés que incluya:
Proteger la liquidez y solvencia
Nivel de tolerancia al riesgo
Capacidad para enfrentar estrés en el mercado
Revisión de tasas previa a la adquisición de financiamiento
Revisión de tasas Previa al lanzamiento de productos
4 ¿Cuenta con diversidad de productos o servicio?
5 ¿Ha asignado la alta dirección responsabilidad para la gestión de tasa de interés?
6 ¿Cuenta con un comité de riesgo de tasa de interés?
7 ¿Ha autorizado la alta gerencia la estrategia del riesgo de tasa de interés?
8 ¿Cuenta con políticas definidas para la contratación de fondeos?
9 ¿Cuenta con políticas definidas para establecimiento de tasas a líneas de factoraje?
10 ¿Cuenta con el personal con habilidades técnicas necesarias para gestionarlo? N/A
11 ¿Comunica a las áreas involucradas en cambios de tasa de interés? N/A
12 ¿Asegura la alta gerencia los controles internos eficientes? N/A
13 ¿Cuenta con sistema de medición de riesgo de tasa de interés? N/A
31
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo JLM
Nombre de Auditoría: Evaluación al riesgo de liquidez Reviso JMH
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso HR
Objetivo: Identificar el riesgo que está expuesto la entidad en cuanto a fondear el incremento de activos y cumplir con las obligaciones
No Descripción Si No N/A Comentarios.
1 ¿Existe una estrategia documentada para la administración de la liquidez?
2 ¿Cuenta con políticas de liquidez?
3 ¿Esa estrategia fue evaluada y aprobada por la administración o junta directiva?
N/A
4 ¿Existe personal responsable de velar por el cumplimiento de esta estrategia?
N/A
5 ¿Posee la compañía un sistema de identificación, medición, seguimiento y control del grado que posee a la exposición al riesgo de liquidez?
6
¿Ha considerado la compañía una evaluación de los vencimientos de los flujos de fondos procedentes de sus operaciones para identificar la posible existencia de desfases en los flujos futuros y qué medidas ha tomado al respecto?
7 ¿Posee la compañía activos de liquidez de los cuales pueda obtener flujos de caja ante las necesidades que se puedan generar?
8 ¿Existe un monto mínimo de activos de líquidos?
9 ¿Diversifica las fuentes de obtención de fondeos?
10 ¿Existen planes de contingencia vigentes que contemplen:
Estrategias para manejar una crisis de liquidez
Incluyan procedimientos para superar insuficiencias en el flujo de
fondos durante una situación de emergencia?
11 ¿Posee la compañía procesos para asignar flujos de fondos entrantes y salientes de las operaciones diarias?
12 ¿Cuáles de los siguientes escenarios son utilizados en una situación de falta de liquidez?
Establecer límites para las distintas operaciones
Activar los planes de contingencia
Realizar los activos de alta disponibilidad
Mantener operativos los mecanismos necesarios para aumentar
la liquidez
Evaluar la fuentes alternativas de financiamiento
13 ¿Evita la concentración de activos y pasivos en pocos clientes?
14 ¿Obtiene recursos suficientes a costo de mercado para sustentar los activos a largo plazo?
N/A
15 ¿Realiza controles de liquidez diaria, mensuales y trimestrales?
16 ¿Realiza un monitoreo del presupuesto de colocación de fondos?
N/A
32
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo JMH
Nombre de Auditoría: Evaluación al riesgo de liquidez Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso HR
Objetivo: Identificar el riesgo que está expuesto la entidad en cuanto a fondear el incremento de activos y cumplir con las obligaciones
No Descripción Si No N/A Comentarios.
18 ¿Qué acciones consideraría ante una situación de falta de liquidez?
Venta de activos líquidos
Descontinuar la colocación de nuevas líneas de crédito
Aumentar los préstamos para cubrir las necesidades
Cobro de cartera de factoring otorgando incentivos por cancelación anticipada
19 ¿Existe una adecuada segregación de funciones incompatibles en el área para :
Las funciones de cobro y preparación de depósitos y la contabilización de dichas operaciones
20 ¿Las conciliaciones bancarias son preparadas periódicamente? Mensual
21 ¿Están establecidos pasos esenciales para una conciliación bancaria efectiva, especialmente en cuanto a :
La comparación de cheques pagados según los estados bancarios con los registros de desembolsos
Revisión de la secuencia numérica de los cheques emitidos
22 ¿Son revisadas y aprobadas las conciliaciones e investigadas las partidas inusuales de conciliación, por un personal que no sea responsable de los ingresos y desembolsos?
23 ¿Son firmadas las conciliaciones como constancia de su revisión y aprobación?
24 ¿Es el efectivo recibido depositado diariamente sin retraso?
El pago de las cuentas es mediante cheques y se encuentran sujetos a endoso.
25 ¿Son los cheques cancelados o dañados mutilados y guardados para su posterior inspección?
26 ¿Existen cheques pendientes en la conciliación bancaria con seis meses o más?
33
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo HR
Nombre de Auditoría: Evaluación al riesgo operacional Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso JMH
Objetivo: Identificar el riesgo que está expuesto la entidad en cuanto los procesos internos desarrollados en la compañía
No Descripción Si No N/A Comentarios.
PROCESOS INTERNOS
1 ¿Cuentan con políticas, prácticas, procedimientos y estructuras para la gestión del riesgo operacional?
2 ¿Se cuenta con un proceso interno que conlleva la utilización de listas de control o de grupos de trabajo para identificar fortalezas y debilidades del entorno de la compañía?
3 En caso de ser afirmativa la pregunta anterior, ¿Cada cuánto realizan dichas evaluaciones? NA
Mensual
Trimestral
Semestral
Anual
Nunca
4 ¿Existe la implementación de buenas prácticas para una administración eficiente del riesgo operacional?
5 ¿Se realizan revisiones que le permita a la entidad evaluar la suficiencia del capital?
6 ¿Existen políticas y procedimientos por escrito para la documentación jurídica de los clientes?
Cada cliente cuenta con su archivo jurídico y
financiero pero no está establecido el
procedimiento por escrito
7 ¿Se realizan actualizaciones de contratos del servicio de factoraje, cuando se otorgan ampliación de plazos y montos?
8 ¿Realiza Con frecuencia evaluaciones de cumplimientos mínimos de los contratos de servicio de factoraje?
9 ¿Cuenta la compañía con una unidad encargada de la gestión del riesgo operacional para evitar pérdidas por fraudes financieros?
10 ¿Cuenta la administración con una estrategia adecuada para la gestión del riesgo operacional asumido por la entidad y de la forma en que se gestiona?
11 ¿Cuentan la administración con políticas para la gestión de los riesgos operacionales derivados de las actividades subcontratadas y de los servicios prestados por los proveedores? NA
12 ¿Ha implementado la alta gerencia líneas claras de autoridad, responsabilidad y comunicación con las distintas gerencias para fomentar y mantener la asunción de responsabilidades?
34
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo JMH
Nombre de Auditoría: Evaluación al riesgo operacional Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso HR
Objetivo: Identificar el riesgo que está expuesto la entidad en cuanto los procesos internos desarrollados en la compañía
No Descripción Si No N/A Comentarios.
13 ¿Se realizan evaluaciones sobre si el proceso de vigilancia gerencial se adapta a los riesgos inherentes a las políticas de cada unidad de negocio?
14
¿Cuenta con procesos y procedimientos de control que asegure el cumplimiento de las políticas internas reexaminando con una frecuencia mínima anual las estrategias de control y reducción de riesgos operacionales?
15
¿Cuenta la empresa con un proceso para registrar y consignar en forma sistemática la frecuencia, severidad, categorías y otros aspectos relevantes de los eventos de pérdida por riesgo operacional?
16 ¿Cuenta la entidad con indicadores de riesgo operacional?
17 Si la respuesta anterior es afirmativa ¿Cuál de los siguientes indicadores implementa la compañía? NA
Número de operaciones fallidas
Tasas de rotación del personal
Frecuencia de errores
Gravedad de los errores
18 Realizan arqueos a las cuentas por cobrar, resguardadas en caja fuerte
19 Si la respuesta anterior es afirmativa ¿Cada cuánto realiza dichos arqueos?
Mensual
Trimestral
Semestral
Anual
20 ¿Existen procedimientos documentados para efectuar movimientos de personal?
21 ¿Cómo se controlan los movimientos de personal?
Notificaciones escritas
Correos electrónicos
Otros
22 ¿Se lleva a cabo análisis y valuación de puestos?
23 ¿Existen perfiles definidos para el reclutamiento y selección del personal?
35
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo HR
Nombre de Auditoría: Evaluación al riesgo operacional Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso JMH
Objetivo: Identificar el riesgo que está expuesto la entidad en cuanto los procesos internos desarrollados en la compañía
No Descripción Si No N/A Comentarios.
24 Con cuál de las siguientes información de apoyo para la administración de personal, dispone:
Manual de organización
Manual de funciones para el personal
Manual de bienvenida
Manual de políticas
Ninguno
25 Cuentan con un código de ética
26 ¿Qué acciones implementa la administración para evitar que se rompa el código de conducta para evitar el fraude interno?
Firma de garantías
Firma de pagares
Solicitud de fianzas
Ninguna
¿Existe programa de capacitación y desarrollo de personal?
27 ¿Se ha motivado y capacitado al personal para asumir mayor control de su trabajo?
28 ¿Cuentan con mecanismos de control por escrito para el desembolso del crédito, que este se realice a los clientes correctos?
PERSONAS
29 ¿Se cuentan con controles para mitigar el riesgo de información falsa sobre posiciones propias o de clientes?
30 ¿Cuentan con políticas para el resguardo y utilización de información confidencial de los clientes?
31 ¿Cuentan con medidas de control interno para evitar abuso de información confidencial sobre el cliente por parte de los empleados?
El sistema operativo tiene niveles de
jerarquía para acceso a la información pero no se cuenta control
escrito
32 ¿Poseen los empleados conocimientos claros sobre los procedimientos desarrollados a efectos de gestionar el riesgo operacional y su grado de cumplimiento?
33 ¿Con que frecuencia realizan evaluaciones para determinar que dichos procedimientos se cumplan? NA
36
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo HR
Nombre de Auditoría: Evaluación al riesgo operacional Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso JMH
Objetivo: Identificar el riesgo que está expuesto la entidad en cuanto los procesos internos desarrollados en la compañía
No Descripción Si No N/A Comentarios.
34 ¿Cuenta la entidad con personal técnicamente calificado y con los recursos necesarios para la gestión del riesgo operacional?
TECNOLOGIA DE INFORMACION
35 ¿Cuentan con políticas documentadas para el departamento de Tecnología de Información?
36 ¿Cuentan con planes de contingencia ante la probabilidad de fallas en el hardware del servidor?
37 ¿Existen planes de contingencia al ocurrir una interrupción en la prestación del servicio del cliente, asociado con el sistema de información?
38 ¿Se realizan evaluaciones para identificar la seguridad lógica de los sistemas de información a fin de mitigar el riesgo de errores en la introducción de la información?
EVENTOS EXTERNOS
39 ¿Cuenta la compañía con procedimientos enfocados en verificar la autenticidad de la información presentada por los clientes, para evitar el riesgo de fraude?
40 ¿Cuál de los siguientes controles implementa para verificar la autenticidad de la información presentada por el cliente?
Consulta en Buros de crédito
Consulta en base de la superintendencia del sistema financiero
Consulta de solvencia fiscal en Ministerio de Hacienda
37
EL FACTOR X, S.A. DE C.V. Ref.: Unidad de auditoría interna
Preparo HR
Nombre de Auditoría: Evaluación al riesgo de lavado de dinero Reviso JLM
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Superviso JMH
Objetivo: Identificar el riesgo que está expuesto la entidad en cuanto lavado de dinero y el cumplimiento de las leyes.
No. EVALUACIÓN DEL RIESGO DE LAVADO DE DINERO Si No N/A Comentarios
1
¿Ah implementado la administración, manuales de procedimientos por escrito donde establezcan lineamientos pautas y directrices claras para la gestión de los riesgos de lavado de dinero?
2 ¿Ha implementado la empresa procedimientos para la detección del tema de lavado de dinero?
Pero no se aplica en la practica
3
¿Realizan monitoreo permanentes a través de sistemas informáticos y de otros medios a las transacciones realizadas por los clientes, usuarios y empleados de la entidad, para establecer la existencia de casos considerados como irregulares o sospechosos que ameriten informarse a la Unidad de Investigación Financiera para la prevención del Lavado de Dinero?
4 ¿Se capacita al personal según sus funciones sobre el tema de lavado de dinero?
5
¿Ha establecido la administración, una metodología para segmentar los factores de riesgo e identificar las formas y tipologías a través de las cuales se puede presentar el riesgo de lavado de dinero para clientes, productos, y canales de distribución?
6 ¿Ha establecido la empresa perfiles económicos de los clientes a los cuales se dirigirán los productos?
7 ¿Ha implementado la empresa formulario especial para las personas expuestas públicamente o PEP´s?
38
3.6 Análisis del riesgo
Al haber realizado la identificación de eventos que pueden provocar riesgo, se procede al análisis
de los mismos con el objetivo de establecer la probabilidad de ocurrencia y el impacto. Con
referencia a lo anterior, se orienta la clasificación (niveles del riesgo) que permitirán a la auditoría
interna tomar las acciones pertinentes.
El Riesgo inherente y residual
Se entenderá como riesgo inherente aquel al que se enfrenta la compañía en ausencia de
acciones de la dirección para modificar la probabilidad o impacto. En tanto que el riesgo residual
es aquel que permanece después que la alta dirección ha desarrollado la debida gestión
Técnicas cualitativas:
Estas son muy utilizadas pero en algunas evaluaciones cualitativas de riesgo se establecen en
términos subjetivos y otras en términos objetivos, la calidad de las valoraciones realizas a través
de esta práctica dependerá del conocimiento técnico, del sano juicio del evaluador y del
conocimiento de los posibles eventos del contexto que este analizara.
Técnicas cuantitativas
En este apartado se determinará los pasos claves en el análisis de riesgos los cuales se
mencionan a continuación:
A. Probabilidad
B. Consecuencias
C. Clasificación de riesgo
D. Estimar el nivel del riesgo.
Para el caso de obtener una herramienta adecuada se ha establecido dos aspectos de mayor
importancia que se deben considerar en el análisis de los riesgos identificados, probabilidad e
impacto.
39
Entendiendo como probabilidad la posibilidad de ocurrencia del riesgo; de lo cual puede ser
medida con criterio de ocurrencia, si se han materializado los eventos generadores de riesgos. El
impacto se comprenderá como las consecuencias que pueden ocasionar a la organización la
materialización de los riesgos.
La probabilidad se medirá utilizando los siguientes criterios específicos.
Tabla de Probabilidad
Nivel Descriptor Descripción
1 Muy Baja El evento puede ocurrir solo en circunstancias excepcionales.
2 Baja El evento puede ocurrir solo en algún momento
3 Moderada El Evento Podría ocurrir en algún momento
4 Alta El evento probablemente ocurrirá en la mayoría de circunstancias
5 Muy Alta Se espera que el evento ocurra en la mayoría de circunstancias.
El impacto se medirá utilizando los siguientes criterios:
Tabla de Impacto
Nivel Descriptor Descripción
1 Insignificante Si el evento llegara a presentarse, tendría consecuencia o efectos mínimos sobre la entidad.
2 Leve Si el evento llegara a presentarse, tendría bajo impacto o efecto sobre la entidad.
3 Moderado Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la entidad.
4 Grave Si el hecho llegara a presentarse, tendera alta consecuencia o efectos sobre la entidad
5 Catastrófico Si el hecho llegara a presentarse, tendría desastrosas consecuencia o efectos sobre la entidad.
3.6.1 Inventario de eventos generadores de riesgos.
Al obtener los resultados de los cuestionarios de control interno, se elaboró un inventario de
eventos que son principales para la identificación de riesgos, esto fue como resultado de agrupar
las preguntas cuya respuesta fue negativa, por considerar que en estos se encontraron los
eventos para identificar los riesgos a los que está expuesta la compañía El Factor, S.A. de C.V.
40
EL FACTOR X, S.A. DE C.V.
Unidad de auditoría interna
Nombre de Auditoría: Evaluación al riesgo de crédito
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Objetivo: Determinar el inventario de eventos en el riesgo de crédito
Área de gestión
Código de
evento Detalle de inventario de eventos de riesgo
RIE
SG
O D
E C
RE
DIT
O
RC 1 No cuenta con manual de funciones y procedimientos para el área de crédito
RC 2 Las responsabilidades no están fijadas por escritas.
RC 5 No existen políticas debidamente documentadas de las condiciones generales del negocio y del otorgamiento de la líneas de factoraje
RC 10 Se incrementa la líneas de factoraje a los clientes sin que estos sean sometidos al comité de crédito y realizar la respectiva modificación del contrato de crédito
RC 11 No solicita garantías prendarias, ni hipotecaria para el otorgamiento de la línea de factoraje
RC 15 Los contratos no se encuentran resguardados, lo cual no garantiza la seguridad de los mismos
RC 16 No posee seguro de deuda para cubrir los contratos con las personas naturales
RC 17 No efectúan ningún criterio de riesgo en cuanto a los cambios en la tasa de interés a sus clientes:
RC 20 No están definidos criterios para estimar las metas de colocación de cartera.
RC 21 No cuentan con un mecanismo para evitar la concentración del crédito en cuanto a la actividad económica, la región geográfica y los productos ofrecidos por los clientes.
RC 23 No cuentan con las herramientas necesarias para conocer a los deudores en cuanto a sus condiciones crediticias y operativas.
RC 24 No el sistema adecuado que controle los límites de crédito y las condiciones de los mismos para las partes vinculadas de la compañía. Cuenta con asistencia crediticia a personas vinculadas a la compañía.
RC 25 Poseen deficiencia en cuanto a los controles escrito para la modificación por incrementos de los límites de la línea de crédito.
RC 26 No se realizan seguimiento en cuanto a las condiciones, financiera y operativa de los clientes una vez han comenzado a operar. Así como la actualización de los contratos que tiene una vigencia de 3 años.
RC 27 Presenta deficiencia en las políticas para la reserva de cuentas incobrables las cual la aplican al final del ejercicio fiscal.
41
EL FACTOR X, S.A. DE C.V.
Unidad de auditoría interna
Nombre de Auditoría: Evaluación al riesgo de mercado y tasa de interés
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Objetivo: Determinar el inventario de eventos en el riesgo de crédito mercado y tasa de interés con el fin de medir los impactos en el ciclo de la compañía.
Área de gestión
Código de
evento Detalle de inventario de eventos de riesgo
RIE
SG
O D
E M
ER
CA
DO
RM 1 La administración no posee procedimientos para una gestión activa de la posición en la cartera
RM 4 No efectúa diagnóstico del entorno del mercado de factoraje que afecte la entidad
RM 6 La alta dirección no ha establecido control sobre el riesgo de mercado en cuanto a las líneas de crédito, niveles de opciones del cliente no las máximas perdidas que podría admitir como compañía.
RM 7 Al no contar con una estrategia de negocio le limita conocer las zonas potenciales del crédito.
RM 8 La administración no cuenta con estudio de mercado que le permita determinar precio, periodo, costos de inversiones y fondeos, en cuanto a la competencia.
RM 11 No cuentan con estrategia definida para darle seguimientos a los clientes leales a El Factor X
RM 12 No cuentan con un programa que Incentiven a los clientes leales
RM 13 No cuentan con evaluaciones de satisfacción al cliente lo cual les impide conocer la opinión del cliente en relación a la atención prestada por la compañía
RIE
SG
O D
E T
AS
A D
E IN
TE
RE
S
RTI 1 No efectúan análisis de la incidencia de un cambio de tasas de interés en los ingresos devengados o de los fondeos obtenido.
RTI 2 No ha considerado que los cambios en la tasa de interés afecta el valor de los activos y pasivos
RTI 5 No cuenta con personal asignado para la gestión de tasa de interés
RTI 6 La alta gerencia no establecido una estrategia para el riesgo de tasa de interés
42
EL FACTOR X, S.A. DE C.V.
Unidad de auditoría interna Nombre de Auditoría: Evaluación al riesgo de liquidez Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Objetivo: Determinar el inventario de eventos generadores del riesgo de liquidez.
Área de gestión
Código de evento
Detalle de inventario de eventos de riesgo
RIE
SG
O D
E L
IQU
IDE
Z
RL 01 La Compañía no posee una estrategia documentada para llevar un control acerca de la administración de liquidez
RL 02 No cuenta con políticas de liquidez, ocasionando de esta manera una deficiencia en el manejo máximo y mínimo de fondos
RL 05
A la fecha de la evaluación la compañía no cuenta con un sistema de identificación, medición, seguimiento y control de del grado que posee a la exposición del riesgo de liquidez, por lo tanto al no contar con estas mediciones permite que en determinado momento se someta a una crisis de liquidez
RL 06
No cuenta con medidas y no ha realizado una evaluación de los vencimientos de flujos permitiendo el de esta manera la situación de insolvencia generando incumplimientos al no contar con los suficientes recursos para cubrir sus operaciones.
RL 07 La compañía si cuenta con activos de fácil realización que son conservados para cubrir situaciones de falta de liquidez
RL 08 No se tiene determinado un valor mínimo necesario para cubrir situaciones de crisis por lo que no se cuenta con una política de montos mínimos en los activos líquidos
RL 09 La compañía cuenta con obtención de fondos mediante la participación de accionistas y financiamientos del sector bancario.
RL 10
La compañía no posee un plan de contingencia de aplicación ante una situación de crisis exponiéndola a una situación de insuficiencia de fondos que afecta la operación por el otorgamiento de líneas de crédito, así como el cumplimiento de pagos por los pasivos que debe cubrir
RL 11 Si cuenta con procesos la compañía para asignar fondos por las operaciones diarias
RL 12 Ante la falta de fondos la compañía toma en consideración evaluar fuentes alternativa de financiamiento en el sistemas financiero
RL 15 Si se realizan controles de liquidez diaria, mensual y trimestral para verificar la disponibilidad y así cubrir los pagos y la operación de la compañía
RL 18 Ante la falta de disponibilidad la compañía toma como medidas el solicitar préstamos en las entidades financieras
RL 19 Las funciones de cobro y preparación de depósitos se encuentran distribuidas de manera segregada
RL 20 Si se preparan de manera periódica (mensual) las conciliaciones bancarias
RL 21 Se efectúa un adecuado control para verificar los cheques pagados con los registrados y la numeración correlativa de estos, todo para una adecuada conciliación bancaria
RL 22 Se realiza una revisión detallada de las conciliaciones bancarias, además se investiga las partidas inusuales por personal independiente del área evaluada.
RL 23 Como parte de los controles las conciliaciones son firmadas como constancia de revisión y aprobación
RL 24 Se efectúan los depósitos de manera diaria por los cheques recibidos
RL 26 No se tienen cheques mayores a 6 meses,
43
EL FACTOR X, S.A. DE C.V.
Unidad de auditoría interna
Nombre de Auditoría: Evaluación al riesgo operación
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Objetivo: Determinar el inventario de eventos generadores en las operaciones internas y externas
Área de gestión
Código de evento
Detalle de inventario de eventos de riesgo
RIE
SG
O O
PE
RA
CIO
NA
L
RO 01
La compañía no cuenta con políticas, procedimientos y estructuras para la gestión del riesgo operacional por escrito para la mitigación del riesgo, incrementando la probabilidad de ocurrencia del riesgo operacional.
RO 02
La compañía no evalúa su vulnerabilidad ante los eventos, que le ayude a comprender mejor su perfil de riesgo operacional y, en su caso, adoptar las medidas correctivas de las políticas que sean pertinentes.
RO 04 Existe debilidad en el involucramiento de la alta gerencia, ya que no se han definido buenas prácticas para la administración del riesgo operacional
RO 05
La entidad no cuenta con políticas, prácticas, procedimientos y estructuras que le permita una adecuada gestión, por lo que posee debilidad al no realizar evaluación de la suficiencia del capital de trabajo.
RO 06
Existen instrucciones por parte de la gerencia legal de crear archivo jurídico y financiero al cliente, pero no se ha definido el procedimiento por escrito, donde se detallen los requerimientos mínimos que debe contener dichos archivos.
RO 07
No se cuentan con procedimientos por escrito para la actualización de archivos legales y financieros del cliente cuando se aprueba una ampliación de plazos y montos, incrementado el riesgo operacional ya que se carece de información integra, actualizada y oportuna.
RO 08 La administración de la compañía realiza cumplimientos mínimos de los contratos de servicio de factoraje, por lo que el riesgo de cumplimiento es bajo.
RO 09
Existe debilidad en el involucramiento del directorio de la empresa, ya que no han considerado dentro de la estructura organizacional de la empresa una unidad encargada de la gestión del riesgo operacional que dependa de la gerencia general para poseer un nivel funcional con capacidad decisoria en materia de gestión de riesgos que reporte a dicha gerencia.
RO 10
El directorio de la entidad, como ente responsable de que la entidad cuente con una estrategia adecuada para la gestión del riesgo operacional, del riesgo operacional asumido por la entidad y de la forma en que se gestiona no posee una participación activa ya que la empresa no cuenta con estrategia aprobada.
RO 11 No aplica, ver RO 10
RO 12
La alta gerencia no ha establecido líneas claras de autoridad, responsabilidad y comunicación con las distintas gerencias para fomentar y mantener la asunción de responsabilidades.
RO 13
No existe una evaluación por parte de la alta gerencia sobre si el proceso de vigilancia gerencial se adapta a los riesgos inherentes a las políticas de cada unidad de negocio con el fin de identificar oportunidades de mejora.
44
EL FACTOR X, S.A. DE C.V.
Unidad de auditoría interna
Nombre de Auditoría: Evaluación al riesgo operación
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Objetivo: Determinar el inventario de eventos generadores en las operaciones internas y externas
Área de gestión
Código de evento
Detalle de inventario de eventos de riesgo
RIE
SG
O O
PE
RA
CIO
NA
L
RO 14
El directorio no ha aprobado un marco a utilizar para la gestión del riesgo operacional cuya periodicidad mínima de revisión será anual o cada vez que se produzcan, a juicio de la entidad, hechos o situaciones de relevancia vinculadas con este riesgo.
RO 15
La compañía no ha establecido un proceso que permita la utilización de información interna para establecer un proceso de registrar y consignar en forma sistemática la frecuencia, severidad, categorías y otros aspectos relevantes de los eventos de pérdida por riesgo operacional
RO 16
La compañía no cuenta con indicadores de desempeño que permita reflejar las fuentes potenciales del riesgo operacional, tales como, una expansión acelerada, el lanzamiento de nuevos productos, la rotación del personal, interrupciones en las operaciones o en los sistemas
RO 17 No aplica, ver RO 16
RO 18 Existe una revisión de las cuentas por cobrar por parte de la administración, sin embargo estas se considera deberían realizarse con más periodicidad
RO 19
Considerando el monto de la cartera de créditos, el arqueo de documentos debería realizarse por lo menos trimestralmente para mitigar el riesgo de pedidas operacionales.
RO 20 El departamento de recursos humanos no posee procedimiento definidos y autorizados para la administración del personal
RO 21
No existe un control documentado de movimientos de personal a otras áreas, existiendo debilidad en cuanto a la obtención de información oportuna, integra y exacta.
RO 22
Es importante realizar evaluaciones al personal para determinar el cumplimiento de las funciones atribuidas, eficiencia y eficacia de las mismas, para evitar pérdidas operacionales.
RO 23
Es importante que recursos humanos realice evaluación de las competencias que requiere cada puesto de trabajo dentro de la compañía y define perfiles mínimos a cumplir, actualmente no se tienen dichos perfiles.
RO 24
Actualmente el departamento de recursos humanos no cuenta con información de apoyo para la administración de la personal (Manual de organización, manual de funciones para el personal, manual de bienvenida, manual de políticas), siendo necesaria para mitigar el riesgo de centralización.
RO 25
La entidad no cuenta con lineamientos de conducta que regulen al personal, tampoco se implementan acciones para evitar que se rompa den acciones impropias o ilegales y así mitigar el riesgo de fraude interno
RO 26 Ver comentarios RO 25
RO 27 No existe motivación y capacitación constante al personal para evitar que se comentan errores operacional
45
EL FACTOR X, S.A. DE C.V.
Unidad de auditoría interna
Nombre de Auditoría: Evaluación al riesgo operación Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13 Objetivo: Determinar el inventario de eventos generadores en las operaciones internas y externas
Área de gestión
Código de evento
Detalle de inventario de eventos de riesgo
RIE
SG
O O
PE
RA
CIO
NA
L
RO 28 La empresa no cuenta con mecanismos de control por escrito para el desembolso del crédito, existiendo el riesgo en el personal de nuevo ingreso o reubicado a dicha área.
RO 29
La administración no ha implementado controles para mitigar el riesgo de información falsa sobre posiciones propias o de clientes, aumentado el riesgo de fraude y pérdida de capital.
RO 30
La administración de la compañía no ha implementado políticas para el resguardo y utilización de información confidencial de los clientes, existiendo una debilidad en cuanto al compromiso con los clientes.
RO 31
No se cuenta con medidas de control interno para mitigar el riesgo de abuso de información confidencial del cliente, aumentando el riesgo de fraude interno mediante el uso inadecuado de la información del cliente.
RO 32
La falta de conocimientos claros sobre los procedimientos desarrollados a efectos de gestionar el riesgo operacional y su grado de cumplimiento, en gran medida es responsabilidad de la gerencia ya que no ha implementado líneas claras de autoridad, responsabilidad y comunicación con las distintas gerencias para fomentar y mantener la asunción de responsabilidades.
RO 33 No aplica, ver RO 32
RO 34
De acuerdo a resultados obtenidos, la administración no cuenta con personal técnicamente capacitado, siendo las causas la falta del establecimiento de perfiles de puestos, motivación y capacitación constante al personal para evitar que se cometan errores operacionales.
RO 35 La administración no ha implementado políticas por escrito para el departamento de IT, aumentando el riesgo de fraudes externos e internos por manipulación de los sistemas.
RO 36 Existe un alto riesgo de pérdidas operacionales por no contar con planes contingencias ante la ocurrencia de cualquier eventualidad que afecte el servidor la compañía.
RO 37
Existe un alto riesgo de pérdidas operacionales por no contar con planes contingencias ante la ocurrencia de cualquier eventualidad que afecte el los sistemas utilizados para la operación del negocio.
RO 38
No se realizan evaluaciones de seguridad lógica a los sistemas, aumentando el riesgo de errores de introducción de datos erróneos por fraude o error, limitando la calidad y exactitud de la información.
RO 39
No se tienen procedimiento por escrito enfocados en verificar la autenticidad de la información presentada por los clientes, lo que incrementa el riesgo de fraude y perdidas de capital.
RO 40
Existe debilidad en el proceso de autenticidad de la información presentada por el cliente, se deben implementar otros mecanismos a desarrollar a fin de garantizar la autenticidad de los documentos presentados por el cliente y así mitigar el riesgo de fraudes y pérdida de capital.
46
EL FACTOR X, S.A. DE C.V.
Unidad de auditoría interna
Nombre de Auditoría: Evaluación al riesgo lavado de dinero
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Objetivo: Determinar el inventario de eventos generadores de riesgo en operaciones de lavado de dinero
Área de gestión
Código de evento
Detalle de inventario de eventos de riesgo
RIE
SG
O D
E L
AV
AD
O D
E D
INE
RO
LD 01
La administración no ha implementado manuales por escrito donde se establezcan lineamientos pautas y directrices claras para la gestión del riesgo de lavado de dinero.
LD 02 La administración no cuenta con procedimientos para la detección del tema de lavado de dinero.
LD 03
La administración no ha implementado procedimientos monitoreo mediante la utilización de sistemas informáticos para establecer la existencia de casos considerados como irregulares o sospechosos.
LD 04
No se da capacitación al personal sobre el tema de lavado de dinero, aumentando el riesgo de ocurrencia por el desconocimiento del tema y controles que deben implementarse.
LD 05
La administración no ha establecido una metodología para segmentar los factores de riesgo e identificar las formas y tipologías a través de las cuales se puede presentar el riesgo de lavado de dinero para clientes, productos, y canales de distribución
LD 06
No existe documento por escrito sobre perfiles económicos de los clientes a los cuales se dirigirán los productos de la empresa, con el objetivo de dar cumplimiento al tema de lavado de dinero.
LD 07
No se ha implementado formulario especial para las personas expuestas públicamente o PEP´s, el requerimiento de información es igual para cada cliente de factoraje.
47
3.6.2 Medición de los riesgos
El propósito de la evaluación de los riesgos por parte de auditoría interna, es comparar los
resultados de la calificación de los eventos que se enumeraron, con los criterios definidos para
establecer el grado de exposición al cual está expuesta la compañía, logrando de esta manera
clasificarlos en aceptables, tolerables, moderados, importantes o inaceptable y fijar las
prioridades de las acciones requeridas para su tratamiento.
Para tener una mayor compresión de lo expuesto anteriormente, se presenta a continuación una
técnica a utilizar para el análisis de las posibles calificaciones que pudieran resultar:
MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS
PROBABILIDAD
IMPACTO
Insignificante (1) Leve (2) Moderado (3) Grave (4) Catastrófico (5)
Muy Baja (1) B (1x1) B (1x2) B (1x3) M (1x4) M (1x5)
Baja (2) B M M A A
Moderada (3) B M A A M A
Alta (4) M A A M A M A
Muy Alta (5) M (5x1) A (5x2) M A (5x3) M A (5x4) M A (5x5)
Calificación Zona de Riesgo y Repuesta
Categoría Zona de Riesgo Repuesta al Riesgo
B Bajo Asumir
M Moderado Asumir, Reducir
A Alta Reducir, Evitar, Compartir o Transferir
MA Muy Alta Reducir, Evitar, Compartir o Transferir
A continuación se mostrara un ejemplo aplicando la metodología
Código Evento
Identificación del Riesgo Evaluación del riesgo
Nombre del Riesgo Consecuencia Probabilidad Impacto Nivel de riesgo
Prioridad
RO 20 (ver pág. 44)
El departamento de recursos humanos no posee procedimiento definidos y autorizados para la administración del personal
Pérdidas por fraude o error (ver pág. 59)
1 4 4 Medio
Determinación de la prioridad de un riesgo
Nivel de riesgo = probabilidad (ocurrencia del riesgo) X impacto (consecuencia).
Prioridad = nivel de riesgo (según rango de puntuación).
48
Insignificante (1) Leve (2) Moderado (3) Grave (4) Catastrófico (5)
Muy Baja (1) 1 2 3 4 5
Baja (2) 2 4 6 8 10
Moderada (3) 3 6 9 12 15
Alta (4) 4 8 12 16 20
Muy Alta (5) 5 10 15 20 25
Nivel o Escala del Riesgo
Símbolo Zona de Riesgo
B Bajo
M Moderado
A Alta
MA Muy Alta
ESCALA DEL RIESGO
Rango de Puntuación
1 - 3
4 - 6
7 - 12
13 -25
PROBABILIDAD
IMPACTO
3.6.3 Repuesta a los riesgos
Al obtener los resultados de las evaluaciones de los riesgos relevantes la dirección determina
como responder a ellos. Las repuestas a los riesgos pueden ser: evitar, reducir, compartir y
aceptar el riesgo. Al considerar la repuesta se evalúa sobre la probabilidad e impacto del riesgo,
así como los costos y beneficios.
ANALISIS DEL RIESGO
Código de Evento
PROCESO: OPERACIONAL
Identificación del riesgo Evaluación y calificación del riesgo
Respuesta al riesgo Nombre del Riesgo Consecuencia Probabilidad Impacto
Nivel de
riesgo Prioridad
RO 20 (ver pág.. 44)
El departamento de recursos humanos no posee procedimiento definidos y autorizados para la administración del personal
Pérdidas por fraude o error (ver pág.. 59)
1 4 4 Medio Reducir
(ver pág. 59)
3.7 Actividad e control
Las actividades de control son las políticas y procedimientos que ayudan a asegurar el
cumplimiento que se llevan a cabo a las repuestas de los riesgos. También permite verificar si se
están tomando las medidas necesarias para enfrentar eventos que afectan los logros de la
compañía. Dejando en claro que las actividades de control son medidas que deberá tomar la alta
dirección en cuanto a dirección, la planificación y organización; dirige la realización de acciones
suficientes. Lo cual lleva a seleccionar una opción de tratamiento del riesgo:
49
a) Evitar: tomar las medidas encaminadas a prevenir su materialización
b) Reducir: implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de
prevención), como impacto (medidas de protección).
c) Compartir o Transferir: con esta repuesta tiene como objetivo el traspaso de las pérdidas.
d) Asumir: se trata de aceptar las pérdidas residuales probables y se procede a elaborar planes
de contingencia para su manejo.
Las actividades que podrán desarrollar: a) establecimiento de políticas y procedimientos para
logar los objetivos establecidos, b) actividades de control que incluyan aprobación, autorización,
verificaciones, conclusiones, revisiones del desempeño, seguridad de los activos y separaciones
de funciones.
Se presenta continuación las actividades de control que se realizara con el ejemplo en cuestión.
ACTIVIDAD DE CONTROL PARA LOS RIESGOS
Código de
Evento
Área de
gestión Identificación del riesgo
Evaluación y calificación del
riesgo
Respuesta al riesgo
Actividad de Control (ver pág.. 59)
Pro
babi
lidad
Impa
cto
Niv
el d
e rie
sgo
Prio
ridad
Que se debe controlar
Cada Cuanto se debe hacer
Quien debe
Hacer el Control
Que evidencia debe generar
RO 20 (ver pág..
44) Ope
rativ
o El departamento de recursos
humanos no posee procedimiento definidos y autorizados para la administración del personal
1 4 4
Med
io Reducir
(ver pág.. 59)
Evaluaciones de procesos e
implementación de políticas y
procedimientos por escrito.
Mensual Recursos humanos
Políticas y procedimientos
por escrito
3.8 Elaboración del matriz de riesgos.
El matriz de riesgo es una representación final de la probabilidad e impacto de los riesgos frente
a los procesos o programas. Lo cual haremos uso del inventario de eventos que llevan la
posibilidad de materializar los riesgos, se cuantifican los riesgos desde la perspectiva de
probabilidad e impacto y se establece el nivel de riesgo y su prioridad. La matriz propuesta
muestra los eventos y sus correspondientes riesgos probables, por cada una de las áreas de
gestión en los riesgos de crédito, mercado, tasa de interés, liquidez y operacionales.
50
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación al Riesgo de Crédito
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe
de generar
RC 1
No cuenta con manual de funciones y
procedimientos para el área de
crédito
Riesgo en la
realización de
procesos
3 3 9 Alto
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Por.
Gestión
RC 2La responsabilidades no están
fijadas por escritas.
Riesgo en la
realización de
procesos
2 3 6 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RC 5
No existen políticas debidamente
documentadas de las condiciones
generales del negocio y del
otorgamiento de la líneas de
factoraje
Riesgo en la
realización de
procesos
2 4 8 Alto
No existen
políticas y
procedimientos
de una estrategia
Evitar
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
RC-01
RC 10
Se incrementa la líneas de factoraje a
los clientes sin que estos sean
sometidos al comité de crédito y
realizar la respectiva modificación
del contrato de crédito
Posibles perdidas
al otorgar
incrementos en las
líneas de crédito sin
previo análisis
3 3 9 Alto
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
Para cada
eventoAlta gerencia
Políticas y
procedimientos
por escrito
RC-02
RC 11
No solicita garantías prendarias, ni
hipotecaria para el otorgamiento del
la línea de factoraje
Riesgo al no tener
cubierto el
otorgamiento de
crédito.
2 3 6 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
De forma
continua
Gerencia
negocios
Políticas y
procedimientos
por escrito
RC-02
RC 15
Los contratos no se encuentran
resguardados, lo cual no garantiza la
seguridad de los mismos
posible perdida de
información
confidencial e
importante.
2 2 4 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
RC-03
RC 16
No posee seguro de deuda para
cubrir los contratos con las personas
naturales
Perdidas de
cuentas por cobrar
de clientes.
2 2 4 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
RC-03
REF./ PUNTO
Establecer la matriz de riesgo según Coso ERM
RIE
SG
O D
E C
RE
DIT
O
Activ idad de control
Respuesta al
riesgo
Área de
gestión
Código
del riesgo
Identificación del riesgo Ev aluación y calificación del riesgo
Explicación del nivel
de riesgo
51
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación al Riesgo de Crédito
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe
de generar
RC 17
No efectúan ningún criterio de riesgo
en cuanto a los cambios en la tasa
de interés a sus clientes:
Perdidas por los
cambio de valores. 2 2 4 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
Mensual Alta gerencia
Políticas y
procedimientos
por escrito
RC-03
RC 20
No están definidos criterios para
estimar las metas de colocación de
cartera.
Riesgo en el flujo
de fondos2 2 4 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
De forma
continua
Gerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
RC 21
No cuentan con un mecanismo para
evitar la concentración del crédito en
cuanto a la actividad económica, la
región geográfica y los productos
ofrecidos por los cliente.
Insolvencia,
problemas para
acceder a créditos
2 2 4 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
MensualGerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
RC 23
No cuentan con las herramientas
necesarias para conocer a los
deudores en cuanto a sus
condiciones crediticias y operativas.
Riesgo de perdidas
en cuanto a clientes
no evaluados
correctamente
2 3 6 Medio
No existen
políticas y
procedimientos
de una estrategia
Asumir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
MensualGerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
RC 24
No el sistema adecuado que
controle los limites de crédito y las
condiciones de los mismos para las
partes vinculadas de la compañía.
Cuenta con asistencia crediticia a
personas vinculadas a la compañía.
Riesgo en la
realización de
procesos
2 3 6 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
MensualGerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
RC 25
Poseen deficiencia en cuanto a los
controles escrito para la modificación
por incrementos de los limites de la
línea de crédito.
Posibilidades de
analizar mal a
clientes en cuanto a
su capacidad de
pago.
2 3 6 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
ConstantementeGerencia
negocios
Políticas y
procedimientos
por escrito
RC-03
RC 26
No se realizan seguimiento en
cuanto a las condiciones, financiera y
operativa de los clientes una vez han
comenzado a operar. Así como la
actualización de los contratos que
tiene una vigencia de 3 años.
Perdidas por no
tener actualizado las
condiciones de los
clientes.
2 3 6 Medio
No existen
políticas y
procedimientos
de una estrategia
Asumir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
ConstantementeGerencia
negocios
Políticas y
procedimientos
por escrito
RC-03
RC 27
Presenta deficiencia en las políticas
para la reserva de cuentas
incobrables las cual la aplican al final
del ejercicio fiscal.
Mala evaluación de
los activos de la
compañía.
2 2 4 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de procesos
e implementación de
políticas y procedimientos
por escrito.
Constantemente Contabilidad
Políticas y
procedimientos
por escrito
RC-03
REF./ PUNTO
RIE
SG
O D
E C
RE
DIT
O
Establecer la matriz de riesgo según Coso ERM
Área de
gestión
Código
del riesgo
Identificación del riesgo Ev aluación y calificación del riesgoExplicación del nivel
de riesgo
Respuesta al
riesgo
Activ idad de control
52
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación al Riesgo de Mercado
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se
debe hacer
Quien debe hacer el
control
Que ev idencia debe de
generar
RM 1
La administración no posee
procedimientos para una gestión
activa de la posición en la cartera
Riesgo en la
realización de
procesos
3 3 9 Alto
No existen políticas
y procedimientos de
una estrategia
Evitar
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
MensualDirectorio
General
Políticas y
procedimientos
por escrito
Prop.
Gestión
RM 4
No efectúa diagnostico del entorno
del mercado de factoraje que afecte la
entidad
Riesgo de Perdidas
por mal análisis.2 3 6 Medio
Se tienen malos
procesos de
conocimiento del
negocio
Reducir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
De forma
continua
Directorio
General
Políticas y
procedimientos
por escrito
Prop.
Gestión
RM 6
la alta dirección no ha establecido
control sobre el riesgo de mercado
en cuanto a las línea de crédito,
niveles de opciones del cliente no las
máxima perdida que podría admitir
como compañía.
Perdidas por mala
realización de
procesos
3 4 12 Alto
No existen políticas
,controles y
procedimientos de
una estrategia
Evitar
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RM 7
Al no contar con una estrategia de
negocio le limita conocer las zonas
potenciales del crédito.
No obtiene un
conocimiento amplio
de los posibles sujetos
de crédito
2 2 4 Medio
No existen políticas
y procedimientos de
una estrategia
Reducir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RM 8
La administración no cuenta con
estudio de mercado que le permita
determinar precio, periodo, costos de
inversiones y fondeos, en cuanto a la
competencia.
Riesgo de perdidas
por falta de información
que permita tomar las
desciñes del negocio
3 4 12 Alto
No existen políticas
y procedimientos de
una estrategia
Evitar
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RM 11
No cuentan con estrategia definida
para darle seguimientos a los clientes
leales a El Factor X
Riesgo en la
realización de
procesos
2 3 6 Medio
No existen políticas
y procedimientos de
una estrategia
Reducir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
De forma
continua
Gerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
RM 12No cuentan con un programa que
Incentiven a los clientes leales
Perdida de clientes
disminuyendo la
posición en el mercado
de factoraje
2 2 4 Medio
No existen políticas
y procedimientos de
una estrategia
Asumir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RM 13
No cuentan con evaluaciones de
satisfacción al cliente lo cual les
impide conocer la opinión del cliente
en relación a la atención prestada por
la compañía
Mal conocimiento del
cliente y de las
condiciones de la
compañía
2 2 4 Medio
No existen políticas
y procedimientos de
una estrategia
Reducir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
De forma
continua
Gerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
REF./
PUNTO
Establecer la matriz de riesgo según Coso ERM
Código del
riesgo
Activ idad de control
RIE
SG
O D
E M
ER
CA
DO
Identificación del riesgo Ev aluación y calificación del riesgoExplicación del nivel de
riesgo
Respuesta al
riesgo
Área de
gestión
53
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación al Riesgo de Tasa de Interés
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se
debe hacer
Quien debe hacer el
control
Que ev idencia debe de
generar
RTI 1
No efectúan análisis de la incidencia
de un cambio de tasas de interés en
los ingresos devengados o de los
fondeos obtenido.
Mayor gasto por el
incremento en el pago
de interés por el
financiamiento utilizado
para el negocio
2 3 6 Medio
No existen políticas
y procedimientos de
una estrategia
Reducir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
Mensual Alta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RTI 2
No ha considerado que los cambios
en la tasa de interés afecta el valor de
los activos y pasivos
Variaciones que afectan
la cuentas de balance y
que tienen efecto en la
presentación financiera
del mismo
1 2 2 Bajo
No existen políticas
y procedimientos de
una estrategia
Asumir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
Mensual Alta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RTI 5No cuenta con personal asignado para
la gestión de tasa de interés
Riesgo en la
realización de
procesos
2 2 4 Medio
No existen políticas
y procedimientos de
una estrategia
Reducir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
MensualGerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
RTI 6
La alta gerencia no establecido una
estrategia para el riesgo de tasa de
interés
Riesgo en la
realización de
procesos
2 3 6 Medio
No existen políticas
y procedimientos de
una estrategia
Reducir
Evaluaciones de procesos e
implementación de políticas
y procedimientos por escrito.
Mensual Alta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
REF./
PUNTO
Activ idad de control
Establecer la matriz de riesgo según Coso ERM
Área de
gestión
Código del
riesgo
Identificación del riesgo Ev aluación y calificación del riesgoExplicación del nivel de
riesgo
RIE
SG
O D
E T
AS
A D
E I
NT
ER
ES
Respuesta al
riesgo
54
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación al Riesgo de Liquidez
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer el
control
Que ev idencia debe de
generar
RL 01
La Compañía no posee una estrategia
documentada para llevar un control
acerca de la administración de
liquidez
Afecta el flujo de
caja2 3 6 Medio
No existen
políticas y
procedimientos
de una estrategia
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Diariamente y
mensual Alta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RL 02
No cuenta con políticas de liquidez,
ocasionando de esta manera una
deficiencia en el manejo máximo y
mínimo de fondos
Afecta el flujo de
caja3 3 9 Alto
No existen
políticas de
liquidez
Evitar
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RL 05
A la fecha de la evaluación la
compañía no cuenta con un sistema
de identificación, medición,
seguimiento y control de del grado
que posee a la exposición del riesgo
de liquidez, por lo tanto al no contar
con estas mediciones permite que en
determinado momento se someta a
una crisis de liquidez
Afecta el flujo de
caja3 3 9 Alto
no posee un
sistema de
procedimientos
para la
verificación de la
exposición al
riesgo
Evitar
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continua
Directorio
general
Políticas y
procedimientos
por escrito
Prop.
Gestión
RL 06
No cuenta con medidas y no ha
realizado una evaluación de los
vencimientos de flujos permitiendo el
de esta manera la situación de
insolvencia generando
incumplimientos al no contar con los
suficientes recursos para cubrir sus
operaciones.
Afecta el flujo de
caja, fraude3 3 9 Alto
no tiene medidas
ni evaluaciones
para determinar
en que momento
puede tener un
problema con
los flujos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Mensual Alta gerencia
Políticas y
procedimientos
por escrito
RL-01
RL 07
La compañía si cuenta con activos de
fácil realización que son conservados
para cubrir situaciones de falta de
liquidez
Errores en los
Estados Financieros,1 2 2 Bajo
Se cuenta con
activos de fácil
realización para
cubrir problemas
de fondeo
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Mensual ContabilidadContratos /
escrituras RL-01
RL 08
No se tiene determinado un valor
mínimo necesario para cubrir
situaciones de crisis por lo que no se
cuenta con una política de montos
mínimos en los activos líquidos
Afecta flujo de caja 2 3 6 Medio
no cuenta con
políticas para
determinar
montos mínimos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Anual Alta gerencia
Políticas y
procedimientos
por escrito
RL-02
REF./ PUNTO
Activ idad de controlExplicación del nivel
de riesgo
Código
del riesgo
Respuesta al
riesgo
Identificación del riesgo Ev aluación y calificación del riesgo
Establecer la matriz de riesgo según Coso ERM
Área de
gestión
RIE
SG
O D
E L
IQU
IDE
Z
55
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación al Riesgo de Liquidez
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer el
control
Que ev idencia debe de
generar
RL 09
La compañía cuenta con obtención de
fondos mediante la participación de
accionistas y financiamientos del
sector bancario.
Insolvencia,
problemas para
acceder a créditos
1 2 2 Bajo
se cuenta con el
financiamiento de
los accionistas y
de instituciones
bancarias
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continua
Directorio
General
Políticas y
procedimientos
por escrito
Prop.
Gestión
RL 10
La compañía no posee un plan de
contingencia de aplicación ante una
situación de crisis exponiéndola a una
situación de insuficiencia de fondos
que afecta la operación por el
otorgamiento de líneas de crédito, así
como el cumplimiento de pagos por
los pasivos que debe cubrir
Exposición a crisis
económica 3 3 9 Alto
no se posee un
plan de
contingencia
para situaciones
de crisis
Evitar
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Mensual Alta gerencia Plan de
contingencia RL-02-03
RL 11
Si cuenta con procesos la compañía
para asignar fondos por las
operaciones diarias
Afecta el flujo de
caja1 2 2 Bajo
tiene procesos
para decidir que
asignaciones
realizara con los
fondos recibidos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
DiariamenteGerencia
negociosPresupuestos RL-04
RL 12
Ante la falta de fondos la compañía
toma en consideración evaluar fuentes
alternativa de financiamiento en el
sistemas financiero
Insolvencia,
problemas para
acceder a créditos
2 2 4 Medio
Ya cuenta la
compañía con
posibles
financiamientos
para cubrir sus
operaciones
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
MensualDirectorio
general
Políticas y
procedimientos
por escrito
Prop.
Gestión
RL 18
Ante la falta de disponibilidad la
compañía toma como medidas el
solicitar prestamos en las entidades
financieras
Insolvencia,
problemas para
acceder a créditos
2 3 6 Medio
Tiene que
someterse a
evaluación y
aprobación de
un crédito
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
ConstantementeDirectorio
general
Contratos de
créditoRL-04
RL 19
Las funciones de cobro y preparación
de depósitos se encuentran
distribuidas de manera segregada
Afecta el flujo de
caja, fraude1 3 3 Bajo
existe un
potencial
problema en
cuanto a cometer
robos o fraudes
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
ConstantementeGerencia
negocios
Políticas y
procedimientos
por escrito
RL-04
REF./ PUNTOExplicación del nivel
de riesgo
Respuesta al
riesgo
Activ idad de controlIdentificación del riesgo Ev aluación y calificación del riesgo
Establecer la matriz de riesgo según Coso ERM
Código
del riesgo
RIE
SG
O D
E L
IQU
IDE
Z
Área de
gestión
56
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación al Riesgo de Liquidez
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer el
control
Que ev idencia debe de
generar
RL 20Si se preparan de manera periódica
(mensual) las conciliaciones bancarias
Afecta el flujo de
caja, fraude1 3 3 Bajo
se prepararan de
manera mensual Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente ContabilidadConciliación
bancariaRL- 05
RL 21
Se efectúa un adecuado control para
verificar los cheques pagados con los
registrados y la numeración correlativa
de estos, todo para una adecuada
conciliación bancaria
Afecta el flujo de
caja, fraude2 3 6 Medio
no tiene
controles para
determinar
posibles robos o
fraudes
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente Contabilidad
Políticas y
procedimientos
por escrito
RL- 05
RL 22
Se realiza una revisión detallada de
las conciliaciones bancarias, además
se investiga las partidas inusuales por
personal independiente del área
evaluada.
Afecta el flujo de
caja, fraude1 3 3 Bajo
Esta muy
expuesto a no
ser verificado o
pasado por alto
esta revisión de
conciliaciones
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente Contabilidad
Detalle de
documentos
emitidos y
anulados
RL- 05
RL 23
Como parte del los controles las
conciliaciones son firmadas como
constancia de revisión y aprobación
Afecta el flujo de
caja, fraude1 2 2 Bajo
cumple con la
revisión y firma Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Mensual ContabilidadConciliación
bancariaRL- 05
RL 24Se efectúan los depósitos de manera
diaria por los cheques recibidos
Afecta el flujo de
caja, fraude1 3 3 Bajo
existe la
posibilidad que
pueda
extraviarse un el
pago que
efectúan
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente ContabilidadComprobantes
de remesaRL- 05
RL 26No se tienen cheques mayores a 6
meses,
Afecta el flujo de
caja, fraude2 2 4 Medio
con cancelados
y anulados los
cheques con
fecha mayor a 6
meses
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Mensual Contabilidad Informes RL- 05
REF./ PUNTO
Activ idad de controlExplicación del nivel
de riesgo
Respuesta al
riesgo
Establecer la matriz de riesgo según Coso ERM
RIE
SG
O D
E L
IQU
IDE
Z
Área de
gestión
Código
del riesgo
Identificación del riesgo Ev aluación y calificación del riesgo
57
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación del Riesgo Operacional
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe de
generar
RO 01
La compañía no cuenta con políticas,
procedimientos y estructuras para la
gestión del riesgo operacional por escrito
para la mitigación del riesgo,
incrementando la probabilidad de
ocurrencia del riesgo operacional.
Pérdidas por fraude
o error2 2 4 Medio
No existen políticas
y procedimientos
de control que se
verifican a diario
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
DiariamenteDirectorio
General
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 02
La compañía no evalúa su vulnerabilidad
ante los eventos, que le ayude a
comprender mejor su perfil de riesgo
operacional y, en su caso, adoptar las
medidas correctivas de las políticas que
sean pertinentes.
Pérdidas por fraude
o error2 3 6 Medio
No existen
procedimientos de
control
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
MensualDirectorio
General
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 04
Existe debilidad en el involucramiento de
la alta gerencia, ya que no se han definido
buenas practicas para la administración del
riesgo operacional
Pérdidas por fraude
o error2 3 6 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Mensual Alta gerencia
Políticas y
procedimientos
por escrito
Inf. Comun.-
01
RO 05
La entidad no cuenta con políticas,
prácticas, procedimientos y estructuras que
le permita una adecuada gestión, por lo
que posee debilidad al no realizar
evaluación de la suficiencia del capital de
trabajo.
Pérdidas por fraude
o error2 3 6 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
MensualDirectorio
General
Políticas y
procedimientos
por escrito
Inf. Comun.-
02
RO 06
Existen instrucciones por parte de la
gerencia legal de crear archivo jurídico y
financiero al cliente, pero no se ha definido
el procedimiento por escrito, donde se
detallen los requerimiento mínimos que
debe contener dichos archivos.
Pérdidas por fraude
o error1 3 3 Bajo
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Con el registro
de cada
operación
Alta gerencia
Políticas y
procedimientos
por escrito
Inf. Comun.-
03
RO 07
No se cuentan con procedimientos por
escrito para la actualización de archivos
legales y financieros del cliente cuando se
aprueba una ampliación de plazos y
montos, incrementado el riesgo
operacional ya que se carece de
información integra, actualizada y oportuna.
Pérdidas por fraude
o error2 3 6 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Con el registro
de cada
operación de
aumento de
plazo y monto
Gerencia
legal
Políticas y
procedimientos
por escrito
Prop.
Gestión
Código del
riesgo
Explicación del nivel de
riesgo
Identificación del riesgo Ev aluación y calificación del riesgo Activ idad de control
Área de
gestión
Respuesta al
riesgo
RIE
SG
O O
PE
RA
CIO
NA
L
Establecer la matriz de riesgo según Coso ERM
REF./ PUNTO
58
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación del Riesgo Operacional
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe de
generar
RO 08
La administración de la compañía realiza
cumplimientos mínimos de los contratos de
servicio de factoraje, por lo que el riesgo
de cumplimiento es bajo.
Pérdidas por fraude
o error1 3 3 Bajo
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continua
Gerencia
legal
Políticas y
procedimientos
por escrito
Inf. Comun.-
04
RO 09
Existe debilidad en el involucramiento del
directorio de la empresa, ya que no han
considerado dentro de la estructura
organizacional de la empresa una unidad
encargada de la gestión del riesgo
operacional que dependa de la gerencia
general para poseer un nivel funcional con
capacidad decisoria en materia de gestión
de riesgos que reporte a dicha gerencia.
Pérdidas por fraude
o error2 3 6 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Cada año como
mínimo
Directorio
General
Políticas y
procedimientos
por escrito
Por.
Gestión
RO 10
El directorio de la entidad, como ente
responsable de que la entidad cuente con
una estrategia adecuada para la gestión del
riesgo operacional, del riesgo operacional
asumido por la entidad y de la forma en
que se gestiona no posee una
participación activa ya que la empresa no
cuenta con estrategia aprobada.
Pérdidas por fraude
o error2 3 6 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Cada año como
mínimo
Directorio
General
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 12
La alta gerencia no ha establecido líneas
claras de autoridad, responsabilidad y
comunicación con las distintas gerencias
para fomentar y mantener la asunción de
responsabilidades.
Pérdidas por fraude
o error1 4 4 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Cada año como
mínimoAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 14
El directorio no ha aprobado un marco ha
utilizar para la gestión del riesgo
operacional cuya periodicidad mínima de
revisión será anual o cada vez que se
produzcan, a juicio de la entidad, hechos o
situaciones de relevancia vinculadas con
este riesgo.
Pérdidas por fraude
o error2 3 6 Medio
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Cada año como
mínimo
Directorio
General
Políticas y
procedimientos
por escrito
Prop.
Gestión
Explicación del nivel de
riesgo
Ev aluación y calificación del riesgo
RIE
SG
O O
PE
RA
CIO
NA
L
Establecer la matriz de riesgo según Coso ERM
Área de
gestión
Código del
riesgo
Identificación del riesgo
Respuesta al
riesgo
Activ idad de control
REF./ PUNTO
59
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación del Riesgo Operacional
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe de
generar
RO 15
La compañía no ha establecido un proceso
que permita la utilización de información
interna para establecer un proceso de
registrar y consignar en forma sistemática la
frecuencia, severidad, categorías y otros
aspectos relevantes de los eventos de
pérdida por riesgo operacional
Limitación de
información para
establecer políticas
y procedimiento
para la mitigación
del riesgo
operacional.
1 4 4 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente Alta gerencia
Políticas y
procedimientos
por escrito
Inf. Comun.-
01
RO 16
La compañía no cuenta con indicadores de
desempeño que permita reflejar las fuentes
potenciales del riesgo operacional, tales
como, una expansión acelerada, el
lanzamiento de nuevos productos, la
rotación del personal, interrupciones en las
operaciones o en los sistemas
Limitación de
información para
establecer políticas
y procedimiento
para la mitigación
del riesgo
operacional.
1 3 3 Bajo
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente Alta gerencia
Políticas y
procedimientos
por escrito
Inf. Comun.-
02
RO 18
Existe una revisión de las cuentas por
cobrar por parte de la administración, sin
embargo estas se considera deberían
realizarse con mas periodicidad
Pérdidas por fraude
o error2 5 10 Alto
No se poseen
políticas y
procedimientos
Evitar
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente Auditoria
Políticas y
procedimientos
por escrito
RC-02, 03
RO 19
Considerando el monto de la cartera de
créditos, el arqueo de documentos debería
realizarse por lo menos trimestralmente
para mitigar el riesgo de pedidas
operacionales.
Pérdidas por fraude
o error2 5 10 Alto
No se poseen
políticas y
procedimientos
Evitar
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Constantemente Auditoria
Políticas y
procedimientos
por escrito
RC-02, 03
RO 20
El departamento de recursos humanos no
posee procedimiento definidos y
autorizados para la administración del
personal
Pérdidas por fraude
o error1 4 4 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
MensualmenteRecursos
humanos
Políticas y
procedimientos
por escrito
RC-02, 03
RO 21
No existe un control documentado de
movimientos de personal a otras áreas,
existiendo debilidad en cuanto a la
obtención de información oportuna, integra
y exacta.
Pérdidas por fraude
o error1 4 4 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
ConstantementeRecursos
humanos
Políticas y
procedimientos
por escrito
PAC-03
Explicación del nivel de
riesgo
Respuesta al
riesgo
Activ idad de control
Área de
gestión
Código del
riesgo
Identificación del riesgo Ev aluación y calificación del riesgo
Establecer la matriz de riesgo según Coso ERM
RIE
SG
O O
PE
RA
CIO
NA
L
REF./ PUNTO
60
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación del Riesgo Operacional
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe de
generar
RO 22
Es importante realizar evaluaciones al
personal para determinar el cumplimiento
de las funciones atribuidas, eficiencia y
eficacia de las mismas, para evitar
pérdidas operacionales.
Pérdidas por fraude
o error1 4 4 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Al menos cada
año
Recursos
humanos
Políticas y
procedimientos
por escrito
Pact.Contr
ol -02
RO 23
Es importante que recursos humanos
realice evaluación de las competencias
que requiere cada puesto de trabajo dentro
de la compañía y define perfiles mínimos a
cumplir, actualmente no se tienen dichos
perfiles.
Pérdidas por fraude
o error1 3 3 Bajo
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Al menos cada
año
Recursos
humanos
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 24
Actualmente el departamento de recursos
humanos no cuenta con información de
apoyo para la administración de la personal
(Manual de organización, manual de
funciones para el personal, manual de
bienvenida, manual de políticas), siendo
necesaria para mitigar el riesgo de
centralización.
Concentración de
información y
dependencia de una
solo persona
1 4 4 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Al menos cada
año
Recursos
humanos
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 25
La entidad no cuenta con lineamientos de
conducta que regulen al personal, tampoco
se implementan acciones para evitar que
se rompa den acciones impropias o
ilegales y así mitigar el riesgo de fraude
interno
Pérdidas por fraude
o error1 5 5 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Al menos cada
año
Recursos
humanos
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 26 Ver comentarios RO 25Pérdidas por fraude
o error1 5 5 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Al menos cada
año
Recursos
humanos
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 27
No existe motivación y capacitación
constante al personal para evitar que se
comentan errores operacional
Ambiente laboral
inestable e
inconforme
2 3 6 Medio
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continua
Recursos
humanos
Políticas y
procedimientos
por escrito
PAct.Contr
ol -04
RO 28
La empresa no cuenta con mecanismos de
control por escrito para el desembolso del
crédito, existiendo el riesgo en el personal
de nuevo ingreso o reubicado a dicha
área.
Pérdidas por fraude
o error1 3 3 Bajo
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
PAct.Contr
ol -05
RO 29
La administración no ha implementado
controles para mitigar el riesgo de
información falsa sobre posiciones -propias
o de clientes, aumentado el riesgo de
fraude y pérdida de capital.
Aumento de riesgo
operacional y
Pérdidas por fraude
o error
1 4 4 Medio
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
Establecer la matriz de riesgo según Coso ERM
Área de
gestión
Código del
riesgo
Identificación del riesgo Ev aluación y calificación del riesgoExplicación del nivel de
riesgo
Respuesta al
riesgo
Activ idad de control
RIE
SGO
OPE
RAC
ION
AL
REF./ PUNTO
61
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación del Riesgo Operacional
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe de
generar
RO 30
La administración de la compañía no ha
implementado políticas para el resguardo y
utilización de información confidencial de
los clientes, existiendo una debilidad en
cuanto al compromiso con los clientes.
Utilización
inadecuada de la
información del
cliente, incrementa
riesgos legales.
1 5 5 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 31
No se cuenta con medidas de control
interno para mitigar el riesgo de abuso de
información confidencial del cliente,
aumentando el riesgo de fraude interno
mediante el uso inadecuado de la
información del cliente.
Riesgos legales por
uso de inapropiada
de información
confidencial
1 5 5 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 32
La falta de conocimientos claros sobre los
procedimientos desarrollados a efectos de
gestionar el riesgo operacional y su grado
de cumplimiento, en gran medida es
responsabilidad de la gerencia ya que no
ha implementado líneas claras de
autoridad, responsabilidad y comunicación
con las distintas gerencias para fomentar y
mantener la asunción de
responsabilidades.
Impactos financieros
por fraude o error
por la falta de
lineamientos claros.
2 3 6 Medio
No se poseen
políticas y
procedimientos
Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaAlta gerencia
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 34
De acuerdo a resultados obtenidos, la
administración no cuenta con personal
técnicamente capacitado, siendo las
causas la falta de el establecimiento de
perfiles de puestos, motivación y
capacitación constante al personal para
evitar que se comentan errores
operacional.
Riesgo operacional
alto, riesgo
reputaciones
1 5 5 Medio N/A Asumir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
Con cada
adquisición que
se realice
Recursos
humanos
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 35
La administración no ha implementado
políticas por escrito para el departamento
de IT, aumentando el riesgo de fraudes
externos e internos por manipulación de
los sistemas.
Riesgos de fraude 3 3 9 Alto
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaGerencia TI
Políticas y
procedimientos
por escrito
Prop.
Gestión
Ev aluación y calificación del riesgoExplicación del nivel de
riesgo
Respuesta al
riesgo
Activ idad de control
Establecer la matriz de riesgo según Coso ERM
RIE
SG
O O
PE
RA
CIO
NA
L
Área de
gestión
Código del
riesgo
Identificación del riesgo
REF./ PUNTO
62
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación del Riesgo Operacional
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar
Cada cuanto se debe
hacer
Quien debe hacer
el control
Que ev idencia debe de
generar
RO 36
Existe un alto riesgo de perdidas
operacionales por no contar con planes
contingencia les ante la ocurrencia de
cualquier eventualidad que afecte el
servidor la compañía.
Riesgos financieros 2 5 10 Alto
No se poseen
políticas y
procedimientos
Evitar
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaGerencia TI
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 37
Existe un alto riesgo de perdidas
operacionales por no contar con planes
contingencia les ante la ocurrencia de
cualquier eventualidad que afecte el los
sistemas utilizados para la operación del
negocio.
Riesgos financieros 1 4 4 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaGerencia TI
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 38
No se realizan evaluaciones de seguridad
lógica a los sistemas, aumentando el
riesgo de errores de introducción de datos
erróneos por fraude o error, limitando la
calidad y exactitud de la información.
Riesgos de fraude 2 3 6 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continuaGerencia TI
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 39
No se tienen procedimiento por escrito
enfocados en verificar la autenticidad de la
información presentada por los clientes, lo
que incrementa el riesgo de fraude y
perdidas de capital.
Riesgos de fraude 3 3 9 Alto
No se poseen
políticas y
procedimientos
Evitar
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continua
Gerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
RO 40
Existe debilidad en el proceso de
autenticidad de la información presentada
por el cliente, se deben implementar otros
mecanismos a desarrollar a fin de
garantizar la autenticidad de los
documentos presentados por el cliente y
así mitigar el riesgo de fraudes y pérdida
de capital.
Riesgos de fraude 2 3 6 Medio
No se poseen
políticas y
procedimientos
Reducir
Evaluaciones de
procesos e
implementación de
políticas y
procedimientos por
escrito.
De forma
continua
Gerencia
negocios
Políticas y
procedimientos
por escrito
Prop.
Gestión
Establecer la matriz de riesgo según Coso ERM
Activ idad de control
RIE
SG
O O
PE
RA
CIO
NA
L
Área de
gestión
Código del
riesgo
Identificación del riesgo Ev aluación y calificación del riesgoExplicación del nivel de
riesgo
Respuesta al
riesgoREF./ PUNTO
63
EL FACTOR X, S.A. DE C.V. Nombre de Auditoria: Evaluación del Riesgo de Lavado de Dinero
Unidad de auditoria interna Objetivo:
Periodo: Del 01 / 08 / 13 Al 15 / 10 / 13
Nombre del riesgo Consecuencia Probabilidad ImpactoNiv el de
riesgoPrioridad Que se debe controlar Cada cuanto se debe hacer
Quien debe hacer el
control
Que ev idencia debe de
generar
LD 01
La administración no ha implementado manuales
por escrito donde se establezcan lineamientos
pautas y directrices claras para la gestión del
riesgo de lavado de dinero.
Fraude por lavado de
dinero2 5 10 Alto
Falta de una estructura
organizacional
funcional que
reconozca un oficial
de cumplimiento
Evitar
Estructura
organizacional
funcional
DiariamenteDirectorio
General
Políticas y
procedimientos por
escrito
Prop.
Gestión
LD 02La administración no cuenta con procedimientos
para la detección del tema de lavador de dinero.
Fraude por lavado de
dinero1 5 5 Medio
No existe una
implementación de los
manuales aprobados
ReducirCumplimiento de
manualesMensualmente
Directorio
General
Evaluaciones al
cumplimiento de
manuales
PLD-01
LD 03
La administración no ha implementado
procedimientos monitoreo mediante la utilización
de sistemas informáticos para establecer la
existencia de casos considerados como
irregulares o sospechosos
Fraude por lavado de
dinero2 5 10 Alto
Ausencia de sistema
de monitoreo Evitar
Sistema de
monitoreo
constante
Mensualmente Alta gerencia
Políticas y
procedimientos por
escrito
PLD-01
LD 04
No se da capacitación al personal sobre el tema
de lavado de dinero, aumentando el riesgo de
ocurrencia por el desconocimiento del tema y
controles que deben implementarse.
Fraude por lavado de
dinero2 5 10 Alto
Falta de compromiso
de la administración
con el riesgo de
lavado de dinero
Evitar
Mayor
involucramiento por
parte de la
administración
MensualmenteDirectorio
General
Políticas y
procedimientos por
escrito
PLD-01
LD 05
La administración no ha establecido una
metodología para segmentar los factores de riesgo
e identificar las formas y tipologías a través de las
cuales se puede presentar el riesgo de lavado de
dinero para clientes, productos, y canales de
distribución
Fraude por lavado de
dinero2 4 8 Alto
Falta de una estructura
organizacional
funcional que
reconozca un oficial
de cumplimiento
Reducir
Estructura
organizacional
funcional
Con el registro de
cada operaciónAlta gerencia
Políticas y
procedimientos por
escrito
PLD-02
LD 06
No existe documento por escrito sobre perfiles
económicos de los clientes a los cuales se
dirigirán los productos de la empresa, con el
objetivos de dar cumplimiento al tema de lavado
de dinero.
Fraude por lavado de
dinero1 3 3 Bajo
Falta de
documentación por
escrito sobre perfiles
mínimos que deben
de cumplir los
clientes.
AsumirDocumentación por
escrito
Con el registro de
cada operación de
aumento de plazo
y monto
Gerencia legal
Políticas y
procedimientos por
escrito
PLD-01
LD 07
No se ha implementado formulario especial para
las personas expuestas públicamente o PEP´s, el
requerimiento de información es igual para cada
cliente de factoraje.
Riesgos reputacional
y lavado de dinero2 3 6 Medio
Riesgo reputacional y
lavado de dinero por
exposición política.
Reducir
implementación de
controles para
mitigar el riesgo.
De forma continua Gerencia legal
Políticas y
procedimientos por
escrito
PLD-02 Y
03
REF./ PUNTO
Establecer la matriz de riesgo según Coso ERM
Activ idad de control
Código del
riesgo
LA
VA
DO
DE
DIN
ER
O
Área de
gestión
Respuesta al
riesgo
Identificación del riesgo Ev aluación y calificación del riesgo
Explicación del nivel de
riesgo
64
3.9 Información y comunicación
El responsable de la auditoría interna deberá comunicar sobre los planes de la actividad que
Incluyan la identificación, recopilación y difusión adecuada y oportuna de información interna y
externa a fin de que el personal involucrado, pueda cumplir con sus responsabilidades. Este
componente tiene una mayor difusión dentro de la organización, a nivel vertical y horizontal, y
refuerza los otros componentes de control pues permite:
a) Comunicar claramente la importancia y seriedad de las responsabilidades de control a los
empleados de la Alta Dirección.
b) Asegurar que los empleados comprendan su función y la manera en que dicha función se
relaciona con el trabajo de los otros dentro del contexto del sistema de control interno.
c) Identificar, recopilar y difundir información oportuna para que la gente pueda desarrollar sus
funciones.
d) Brindar los medios para transmitir información importante a la gerencia.
e) Contar con sistemas de información adecuados y tecnología apropiada para promover estos
procesos.
Ver anexo 5 modelos de aviso de inicio de auditoría que servirá para comunicar la realización de
las actividades de auditoría. En el anexo 6 se presenta modelo de reporte de auditoría.
3.10 Monitoreó
El monitoreo permite evaluar la calidad de los sistemas de control y su capacidad para adaptarse
a los cambios que puedan surgir. Esta tarea puede desarrollarse a través de la combinación de
actividades de monitoreo incorporadas en varios procesos o a través de evaluaciones
independientes. Esta actividad se lleva a cabo durante el desarrollo de las operaciones e incluye:
a) Atención de la gerencia sobre la efectividad del diseño de la estructura de control interno
b) Evaluación oportuna del diseño y operación de procesos de actividades de control y
resolución.
c) Presentación adecuada de los informes de deficiencias de control al nivel jerárquico superior.
65
Presentación de informes ante la Junta Directiva y la alta gerencia.
El director de auditoría deberá informar periódicamente a la Junta Directiva y la alta gerencia
sobre el propósito de las actividades de auditoría interna, autoridad, responsabilidades y
desempeño del plan. Asimismo, los informes incluirán las exposiciones al riesgo importantes y
asuntos de control, observaciones de gobierno interno y otros puntos necesarios o requeridos.
La evaluación de riesgos y del proceso de planificación dinámicos es esencial para emitir una
opinión de auditoría adecuada y actualizada en forma periódica ante la alta dirección. Por
consiguiente, es necesario que exista un proceso continuo de monitoreo de los cambios en la
organización, ya sea formal o informalmente, e identificar ciertas condiciones que pudieran
afectar significativamente la capacidad de la organización para alcanzar sus objetivos. Es
responsabilidad de la auditoría interna mantener contacto cercano con las áreas auditadas y
garantizar que sigan siendo parte de los procesos de administración de la información de la
organización, así como compartir dicha información con las partes involucradas.
El monitoreo es una parte integral de todo el proceso de evaluación de riesgos y requiere que la
alta dirección revise (periódicamente) y reevalúe el impacto de acontecimientos o actividades
significativas en base a un enfoque de auditoría basado en riesgos. Durante este proceso, se
deberá realizar un análisis formal de los efectos de dichos cambios, actualizar las evaluaciones
de procesos de negocio afectadas y reprogramar las auditorías (y recursos), según corresponda.
66
3.11 Programas de auditoría sugeridos para evaluación de riesgos en empresas de
factoraje
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Cartera factoraje (RC) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoria Referencia Elaboró
1 Solicite la base de datos de la cartera de factoraje con saldos a la
fecha de la auditoria y coteje el saldo con la cuenta en el balance, en
caso de existir diferencias documentarlas.
2 De la base proporcionada sumarice la información por tipo de
producto (1-Cartera con recurso, 2-Cartera sin recurso)
3. Seleccione una muestra de la cartera de factoraje y solicite al
departamento de custodia de Valores o personal encargado que
funge dichas funciones las escrituras de constitución (mutuo) de los
clientes seleccionados, y verifique lo siguiente:
a) Verifique que los datos proporcionados en la base sean los
descritos en el mutuo de factoraje.
b) Indague sobre cualquier discrepancia o diferencia, si aplica.
c) Concluya sobre el trabajo efectuado.
4. De la base de datos proporcionada seleccione una muestra de los
mayores deudores a la fecha de la auditoría, de acuerdo a los
procedimientos de selección que la compañía haya establecido en
política de créditos y realice lo siguiente:
67
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Cartera factoraje (RC) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoria Referencia Elaboró
a) Solicite los expedientes de documentación del financiamiento de
factoraje.
b) Examine que el expediente del cliente cumpla como con la
siguiente documentación:
1) Solicitud de financiamiento de línea de factoraje
2) Contrato de financiamiento, factoraje o instrumento de crédito con
fuerza ejecutiva.
3) Estudio de viabilidad de financiamiento realizada al factorado, que sirvió
de base para la aprobación del financiamiento, el cual debe incluir al
menos capacidad de pago y situación financiera.
4) Estados financieros de los dos últimos seis meses, elaborados de
conformidad a la base contable establecida por el Consejo de Vigilancia
de la Profesión de la Contaduría Pública y Auditoria.
5) Flujo de caja operacional mensual proyectado a un año, con las
premisas que lo respalden.
6) Resolución del nivel que aprobó el crédito.
7) Copia de la correspondencia entre el factor y el factorado
8) Copia de la declaración del impuesto sobre la renta del último ejercicio
fiscal.
68
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Cartera factoraje (RC) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoria Referencia Elaboró 9) Para analizar la situación financiera a efecto de determinar la capacidad
de pago del factorado se utilizarán los indicadores siguientes:
Utilidad neta / Activo total.
Activo circulante / Pasivo circulante.
Activo circulante-inventario / Pasivo circulante.
Pasivo circulante / Deuda de largo plazo.
Flujo de caja operacional histórico/ Servicio de la deuda.
Rotación de inventario (si aplicare)
Rotación de cuentas por pagar
10) Obtener una muestra de la cartera de factoraje y realice arqueo de
documentos (facturas financiadas)
11) Realice conciliación de la cartera de factoraje con recurso con las
cuentas del balance, a fin de evaluar que el remanente en garantía este
calculado correctamente.
Elaboró: Revisó: Aprobó:
69
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Riesgo de liquidez (RL) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
1. Realice un análisis de brechas para analizar el riesgo de liquidez
tomando en consideración para dicho análisis lo siguiente:
a) Cartera de crédito con recurso y sin recurso
b) Incluir un estimado de derechos futuros y contingencias (Si
aplicare.)
Consideraciones:
Matriz para análisis de brechas sugerida (VER EJEMPLO ANEXO 7) Brechas / Cuenta De 0 a
30 días
De 31 a 90
días
De 91 a
180 días
De 131 a
360 días
A más de
1 año
Total cuadre
con balance
Disponibilidades I)
Fondos disponibles
Inversiones (1)
Cartera de factoraje (2)
Derechos y contingencias (3)
Obligaciones II)
Prestamos recibidos (4)
Otras obligaciones (5)
Total
Brecha i (I-II)
Brecha Acumulada
70
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Riesgo de liquidez (RL) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
Premisas de llenado de la matriz:
1) Las inversiones a considerar son las que se poseen en
instrumentos financieros de fácil realización corto plazo y
mediano plazo (hasta 5 años)
2) La cartera de deudores de factoraje se debe, desglosar de
acuerdo a los plazos de financiamiento de la cartera al
factorado.
3) Incluye el estimado de derechos y contingencias que se
pudiera tener la entidad (Si aplicare).
4) En esta cuenta se detallaran las obligaciones financieras que
la entidad haya adquirido para su fondeo (Préstamos locales
y obligaciones bursátiles)
5) Se deben detallar aquellas obligaciones contraídas con los
accionistas de la compañía.
Evaluar lo siguiente:
a) Los activos líquidos sobre el total de activos deberá ser de acorde a
política de liquidez que la compañía haya adoptado.
71
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Riesgo de liquidez (RL) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
PRUEBAS RETROSPECTIVAS
2. Realizar comparaciones de acuerdo a política de liquidez, comparando
los resultados del reporte elaborado de la fecha anterior, con los flujos
obtenidos según los periodos estipulados, con el objetivo de evaluar la
efectividad del modelo de negocio implementado por la administración.
ANALISIS DE CREDITOS DE ALTO RIESGO
3. Calcular los créditos de alto riesgo en cada mes de acuerdo a los
parámetros adoptados en la política de liquidez por la compañía.
4. Solicitar base de datos de cartera de factoraje y realizar una
clasificación estratégica de cada cliente y sector económico, a fin
de determinar que no exista concentración de la cartera.
5. Solicitar conciliaciones bancarias y realice verificación detallada
las mismas e investigar partidas inusuales
72
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Riesgo de liquidez (RL) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
FLUJO DE CAJA (VER EJEMPLO EN ANEXO 7)
6. Evaluar el flujo de caja, de la siguiente manera:
CONCEPTOS SEMANAS O MESES
DEL DEL DEL DEL DEL DEL
AL AL AL AL AL AL
Saldo inicial fondos
disponibles
Ingresos en efectivo
Cartera de factoraje (
flujos esperados) (1)
Derechos y
contingencias (2)
Egresos en efectivo
Saldo final
Premisas para análisis del flujo de caja:
1) Los flujos de caja esperados, están dados de acuerdo a
los términos de contrato de la línea de factoraje.
2) Incluye el estimado de derechos y contingencias que la
compañía posea (si aplicare)
Elaboró: Revisó: Aprobó:
73
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Información y comunicación (IC) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
1 Evaluar que la alta dirección haya comunicado claramente la
importancia y seriedad de las responsabilidades de control a los
empleados.
2 Evaluar si los empleados comprenden su función y la manera en
que dicha función se relaciona con el trabajo de los otros dentro
del contexto del sistema de control interno:
3 Identificar que la alta dirección haya difundido información
oportuna para que la gente pueda desarrollar sus funciones.
4 Identificar si la alta dirección realiza una revisión estratégica a los
canales de información
Elaboró: Revisó: Aprobó:
74
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Actividades de control (Act. Control)
Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
1. Solicite las políticas y procedimientos que posee la compañía y
examine que cumpla con lo siguiente:
a) Firma de aprobación por el nivel adecuado
b) Firma de autorización por el nivel apropiado para tal función
2. Realice planificación para evaluar el cumplimiento de las
políticas y procedimientos y que estos sean adecuados al tipo de
actividades realizadas por la entidad.
3. Evalué la aplicación adecuada de las actividades de control
implementadas por la administración para el cumplimiento de las
políticas y procedimientos.
4. Evaluar si las políticas y procedimientos permiten asegurar el cumplimiento de las directivas de la gerencia.
5. Verificar que se estén tomando las medidas necesarias para
enfrentar los riesgos que afectan el logro de los objetivos de la empresa
Elaboró: Revisó: Aprobó:
75
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Riesgo de fraude (PLD) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
1) Determinar una muestra de la cartera de factoraje y solicitar
expedientes y examinar lo siguiente:
a. Clientes que la entidad determine que son Personas
Expuestas Políticamente (PEP’s).
b. Identificar al cliente de forma fehaciente mediante sus
documentos de identidad y otra información básica que las
entidades solicitan al momento de la contratación;
c. Embajadas y Consulados de otros países;
d. Cuentas mantenidas por terceros;
2 Para los clientes clasificados como Personas Expuestas
Políticamente (PEP’s) debe poseer información siguiente:
a. Nombre completo.
b. Cargo público del PEP
c. Fecha de su nombramiento
d. Período de nombramiento
76
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Riesgo de fraude (PLD) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
e. Escoger una opción:
i. Funcionario público
ii. Persona relacionada/vinculada a un PEP
f. Para una persona relacionada, describir el vínculo con el
PEP.
3 Para los clientes PEP’s considere lo siguiente en la evaluación:
Fuerza Factores a considerar
Políticos/legales Resultados de elecciones, leyes y sentencias judiciales.
Decisiones emitidas por diversas entidades gubernamentales
Propuesta legales que pudieran afectar el desempeño del
negocio.
Sociales Tradiciones y valores
Tendencias sociales
Expectativas del público sobre el negocio
Elaboró: Revisó: Aprobó:
77
EL FACTOR X, S. A. DE C. V. Unidad de auditoría interna
Programa de auditoría interna / Monitoreo (PMonitoreo) Evaluación racional del riesgo Riesgo Bajo Medio Alto Muy alto
Detalle del programa
Naturaleza y términos del programa de auditoría Referencia Elaboró
1) Documente las respuestas y medidas de la gerencia con relación a las recomendaciones realizadas en informe.
2) Documentar la respuesta a los hallazgos informados al auditado y
realizar lo siguiente:
a) Hallazgos confirmados y planificación de una acción aceptable
y verifique que el reporte de auditoría debe incluir las medidas, la
fecha límite prevista y el cargo de la persona responsable.
b) Hallazgos confirmados, con ausencia de acción. Se debe
considerar recomendar modificaciones que se traduzcan en un
plan de acción adecuado.
c) Desacuerdo en cuanto a los hallazgos (casos excepcionales).
Se deberá realizar todos los esfuerzos necesarios para alcanzar
un consenso. Caso contrario, el reporte debe incluir las
recomendaciones del auditor y las respuestas de la gerencia,
seguidas de los comentarios del auditor explicando las razones
de su desacuerdo.
3) Dar seguimiento a las respuestas a los hallazgos que estos se implementen y documente.
Elaboró: Revisó: Aprobó:
78
3.12 Propuesta para la gestión de riesgos
De acuerdo a los resultados obtenidos en la evaluación y valorización de los riesgos, se
determinó que existe debilidad en el involucramiento de la alta gerencia y directores, en el
establecimiento de políticas, procedimientos y estructura para la gestión de los riesgos, por lo que
se propone lo siguiente:
Gestión del riesgo de crédito
a) Evaluación y seguimiento de los financiamientos
La entidad debe contar con metodologías que le permitan evaluar el riesgo de crédito de sus
exposiciones frente a cada deudor o contraparte, el de cada cartera. Cuando la entidad determine
que el riesgo de una exposición es significativamente mayor que el riesgo implícito en, deberá
considerar este la evaluación de suficiencia de su capital.
La evaluación de los deudores y de los financiamientos debe realizarse de manera individual al
momento que se originan, mientras que su seguimiento posterior debe realizará en forma
individual o por líneas de crédito o segmentos, dependiendo del tamaño de la exposición y del
tipo de deudor. Ello con el objetivo de maximizar la rentabilidad ajustada por riesgo sin descuidar
la solidez financiera de la entidad.
b) Marco para la gestión del riesgo de crédito.
Un marco para la gestión del riesgo de crédito debe incluir estrategias, políticas, prácticas,
procedimientos y estructura organizacional con las que debe contar la empresa para una
adecuada administración de dichos riesgos, debiendo ser proporcional a la dimensión e
importancia económica de empresa y a la naturaleza y complejidad de sus operaciones. Es
necesario que la administración de la compañía establezca un programa integral para administrar
el riesgo de crédito y que este se caracterice por tener:
a) Un entorno apropiado para la asunción del riesgo de crédito;
b) Un proceso sólido de originación de créditos;
79
c) Un proceso apropiado para la administración, evaluación y seguimiento de los créditos; y
d) Controles adecuados del riesgo de crédito.
Estrategia.
La empresa debe desarrollar una estrategia de gestión del riesgo de crédito, es decir, el enfoque
general que aplicarán para administrar éste y que fije los objetivos que guiarán sus actividades de
otorgamiento de crédito y adoptar las políticas, prácticas y procedimientos necesarios para
realizar dichas actividades.
Asimismo, las entidades deben establecer un nivel de tolerancia al riesgo de crédito definido
como el nivel de riesgo máximo que están dispuestas a asumir, el cual debe ser apropiado para
sus estrategias de negocios La estrategia debe:
a) Reflejar la tolerancia al riesgo y la rentabilidad esperada por el riesgo asumido;
b) Identificar los niveles de riesgo y rendimientos aceptables dadas sus actividades;
c) Establecer los objetivos que guíen la actividad de otorgamiento de créditos;
d) Establecer las pautas generales que seguirá la entidad para gestionar el riesgo;
e) Enunciar la política de riesgo de crédito que llevará adelante la entidad;
f) Alcanzar las actividades con exposición significativa al riesgo de crédito;
g) Identificar el tipo de mercado al cual orientará su actividad crediticia por ejemplo, por tipo de
crédito, deudor, sector económico, moneda, ubicación geográfica, rentabilidad esperada.
h) Ser evaluada y actualizada periódicamente.
Políticas.
Las políticas deben:
a) Definir los mercados objetivo, la composición deseada de la cartera, las tasas de interés y
otras condiciones de otorgamiento, los límites, etc.;
b) Estar claramente definidas;
c) Ser coherentes con prácticas prudentes y con la regulación aplicable;
80
d) Ser diseñadas e implementadas tomando en consideración las circunstancias internas y
externas que afectan a la compañía; posición en el mercado, área o ámbito geográfico de sus
operaciones, capacidad de su personal.
e) Asegurar una adecuada diversificación de la cartera de créditos;
f) Procurar una revisión de los créditos de manera individual y/o por líneas de crédito o
segmento, dependiendo del tamaño de la exposición y tipo de deudor;
g) Establecer límites a nivel de deudor, contrapartes y grupos vinculados, industrias o sectores
económicos, regiones geográficas, países y productos específicos;
h) Ser divulgadas a las áreas de la organización directa o indirectamente involucradas e
implementadas mediante procesos apropiados en base consolidada y a nivel individual,
seguidas y periódicamente revisadas; y
i) Permitir a la entidad, mantener estándares adecuados para el otorgamiento de créditos;
seguir y controlar el riesgo; evaluar adecuadamente nuevas oportunidades comerciales;
identificar y administrar los créditos con problemas.
Estructura organizacional.
La estructura organizacional debe contar con las características necesarias para que la estrategia
pueda ser efectivamente implementada y contemplar la asignación de responsabilidad en la
gestión del riesgo de crédito a una unidad o persona específica.
Todo el personal involucrado en el proceso, debe entender claramente el enfoque adoptado por
la entidad para el otorgamiento y la administración de los créditos y debe cumplir con las políticas
y procedimientos establecidos.
Responsabilidades
Los Directores o accionistas son los responsable de que la entidad tenga un marco adecuado,
eficaz, viable, consistente y debidamente documentado para la gestión del riesgo de crédito
asumido por la entidad y de la forma en que se gestiona. Para lo cual, deberá:
81
a) Aprobar las estrategias, políticas y prácticas de crédito significativas revisándolas
periódicamente al menos anualmente y cada vez que a su juicio se produzcan hechos o
situaciones relevantes vinculadas con este. Estas políticas deben considerar el riesgo de
crédito asumido en todas las operaciones, tanto a nivel individual como de la cartera de
créditos;
b) Aprobar el nivel de tolerancia al riesgo de la entidad;
c) Aprobar la estructura organizativa para la gestión del riesgo de crédito, procurando que
incluya una revisión independiente de las funciones de otorgamiento y gestión, para evitar
conflictos de intereses;
d) Asegurar que la alta gerencia esté capacitada para administrar las operaciones de crédito de
la entidad y que éstas se realicen en línea con la estrategia, políticas y el nivel de tolerancia a
los riesgos aprobados.
e) Determinar, si el nivel de capital de la entidad es adecuado para los riesgos asumidos;
f) Seguir las exposiciones con personas o empresas vinculadas y asegurarse de que auditoría
interna, revisa la información;
g) Recibir información oportuna y en el caso de que surjan inconvenientes en materia de riesgo
de crédito tales como, crecimiento en la concentración, en la mora de deudores significativos
o en líneas de negocios, fallas significativas y persistentes en el cumplimiento de los límites,
entre otros, asegurarse de que la alta Gerencia tome las acciones correctivas apropiadas
para afrontar esos inconvenientes.
La alta gerencia es responsable de implementar la estrategia, políticas y prácticas para la gestión
del riesgo de crédito aprobadas por el Directorio, así como, de desarrollar los procedimientos
escritos para identificar, evaluar, seguir, controlar y mitigar este riesgo.
La alta gerencia es responsable de:
a) Asegurar que las actividades vinculadas con el otorgamiento de créditos, sean consistentes
con la estrategia y políticas aprobadas;
82
b) Implementar la estructura, responsabilidades y controles necesarios para la gestión del
riesgo de crédito.
c) Aprobar los procedimientos escritos, asegurándose de que estén en línea con las políticas y
prácticas aprobadas por el directorio y de que se implementen;
d) Que las responsabilidades de aprobación y revisión de créditos, se asignen clara y
adecuadamente;
e) Que exista una evaluación interna periódica e independiente de las funciones de
otorgamiento y administración del crédito;
f) Que las personas involucradas en operaciones con riesgo de crédito tengan la capacidad y el
conocimiento necesarios para llevar a cabo la actividad, conforme a las políticas y procesos
de la entidad;
g) Asegurar, la existencia de controles internos adecuados para proteger la integridad del
proceso de gestión del riesgo de crédito. A esos efectos, la auditoría interna debe revisar
regularmente la implementación y la eficacia del marco utilizado para gestionar este riesgo.
Gestión del riesgo de liquidez
a) La empresa, debe de contar con un marco para la gestión de riesgo de liquidez que incluya
políticas, prácticas, procedimientos y estructura organizativa., para lo cual es necesario elaborar
una estrategia, la cual debe:
a) Establecer las pautas generales para gestionar el riesgo de liquidez;
b) Contemplar el objetivo de proteger la solvencia financiera de la entidad
c) Incluir políticas específicas para la gestión del citado riesgo, tales como:
1) la composición y vencimiento de los activos y pasivos;
2) la diversidad y estabilidad de las fuentes de fondeo;
3) el enfoque utilizado para la gestión diaria de la liquidez.
Estructura organizacional.
La estructura organizacional debe, contar con las características necesarias para que la
estrategia de liquidez pueda ser efectivamente implementada y contemplar la asignación de la
responsabilidad de gestionar el riesgo global de liquidez a una unidad.
83
Responsabilidades
Los directores o accionistas son los responsable de que la entidad cuente con un marco
adecuado, eficaz, viable y consistente para la gestión del riesgo de liquidez, asumido por la
entidad y de la forma en que se gestiona. Dicho marco debe asegurar el mantenimiento de
suficiente liquidez, incluyendo un respaldo de activos líquidos de alta calidad y no afectados en
garantía de ninguna operación.
Dentro de las responsabilidades de los directores o accionistas están:
a) Aprobar las estrategias, políticas y las prácticas de liquidez significativas, revisándolas
periódicamente, al menos anualmente y cada vez que a su juicio se produzcan hechos o
situaciones relevantes vinculados con este riesgo.
b) Aprobar el nivel de tolerancia al riesgo de la entidad, definido como, un riesgo máximo que la
entidad está dispuesta a asumir, el cual debe ser apropiado para su estrategia de negocios e
importancia en el sistema financiero y reflejar su condición financiera y capacidad de fondeo.
c) Asegurar que la alta gerencia comunique la tolerancia al riesgo y la estrategia de liquidez a
través de guías claras y operativas y gestione el riesgo de manera efectiva.
d) Garantizar que la entidad cuente con personal técnicamente calificado, así como, con los
recursos necesarios para la gestión del riesgo de liquidez.
e) Recibir información inmediata en caso de que surjan inconvenientes en materia de liquidez,
incluyendo aspectos tales como, aumento en los costos de fondeo, concentraciones,
incrementos en los descalces de flujos de fondos, escasez de fuentes alternativas de
liquidez.
84
CAPÍTULO IV CONCLUSIONES Y RECOMENDACIONES.
4.1 Conclusiones
De acuerdo a los resultados obtenidos, producto de la investigación realizada a las empresas del
Municipio de San Salvador y Antiguo Cuscatlán dedicadas a la prestación del servicio de
factoraje y que no pertenecen a conglomerados financieros, se concluye lo siguiente:
1) No existe un conocimiento adecuado, sobre el entorno en que la compañía se desarrolla y de
los riesgos a los cuales está expuesta por el tipo operaciones realizadas, el cual es, la
prestación del servicio de factoraje, ya que la administración no evalúa su vulnerabilidad ante
los eventos, que le ayude a comprender mejor su perfil de riesgo de crédito, liquidez,
mercado, tasa de interés, operacional y, en su caso, adoptar las medidas correctivas de las
políticas que sean pertinentes.
2) El trabajo que realiza auditoría interna debe contribuir al cumplimiento de las metas
establecidas por la compañía; la planeación debe considera la adecuación y eficiencia de los
sistemas de gestión de riesgos y control de la actividad que realiza la entidad, al respecto, los
auditores internos de las entidades en estudio presentan debilidad ya que no existe un
cumplimiento a la totalidad del marco técnico aplicable a la actividad, por lo que, se puede
concluir que una de las causas es la competencia o el debido cuidado profesional. El código
de ética que rige la profesión, adoptado por el Instituto de Auditoría Interna, establece que el
profesional debe de tener los conocimientos a un nivel apropiado y estar en constante auto
capacitación. De igual forma, existe un incumplimiento en específico a la norma sobre
desempeño número 2010, la cual trata sobre la planificación.
3) El involucramiento de los accionistas y/o directores de las empresas en estudio, son mínimo
en cuanto a la gestión de los riesgos; no han adoptado un modelo que contribuya a una
administración de los mismos, se carece de políticas, procedimientos, códigos de conductas
y estructuras, por escrito.
85
4) Las empresas en estudio no han adoptado el marco de COSO ERM, y auditoría interna no
considera la evaluación de los riesgos en la elaboración del plan de trabajo, lo cual dificulta
una adecuación y eficiencia de los sistemas de gestión y control de la actividad que realiza la
entidad.
5) Las empresas en estudio no poseen la implementación de indicadores de alerta temprana, en
relación a su desempeño financiero y los resultados que se obtienen, esto, porque no existe
regulación por parte de un tercero con la facultad exigir dicho cumplimiento.
4.2 Recomendaciones
En base a los resultados obtenidos del trabajo de investigación y las conclusiones realizadas, se
recomienda lo siguiente:
1) Que la administración, adopte un proceso interno que conlleve la utilización de listas de
control o de grupos de trabajo para identificar fortalezas y debilidades del entorno de la
compañía, con el objetivo de evaluar su vulnerabilidad ante los eventos para que ello le
ayude a comprender mejor su perfil de riesgo de crédito, liquidez, mercado, tasa de interés,
operacional, entre otros, y que adopte en su caso, medidas correctivas, políticas,
procedimientos y estructuras para la gestión de los riesgos por escrito para mitigar dichos
riesgos.
2) Cumplir con el marco técnico aplicable a la profesión de auditoria interna con el objetivo de
agregar valor a los procesos operacionales de la compañía y contribuir al cumplimiento de los
objetivos trazados por la administración, mediante la adecuación y eficiencia de los sistemas
de gestión de riesgos.
86
3) Al no existir un enfoque de riesgo por parte de la administración, se recomienda la utilización
de procedimientos alternos para la planeación del trabajo de auditoría a ejecutar, el director
ejecutivo de auditoría debe utilizar su juicio profesional sobre los riesgos, después de
considerar las aportaciones de la alta gerencia y directivos para el plan de trabajo, revisarlo y
ajustarlo cuando sea necesario, como respuesta a los cambios en el negocio de, los riesgos,
las operaciones, los programas, los sistemas y los controles.
4) Las empresas en estudio, adopten el marco de COSO ERM, para que el plan de trabajo de
auditoría interna, sea orientado a la adecuación y eficiencia de los sistemas de gestión y
control de la actividad que realiza la entidad, con el objetivo de, asistir a la organización
mediante la identificación y evaluación de las exposiciones significativas a los riesgos y a la
mejora continua de los sistemas de gestión y control.
5) Es recomendable la implementación de indicadores de alerta temprana ya que estos son un
indicativo de la buena o mala administración de la compañía, siempre y cuando exista un
compromiso por los accionistas y/o directores y se emitan políticas y procedimientos internos
que regulen y describan la aplicabilidad y cálculo de los mismos
87
BIBLIOGRAFÍA
Arteaga G.V., Francisco. Año 2003. Primera Edición. “Estudio Practico, sobre el Factoraje
Financiero, el que no cobra no vende” Editorial ISEF Empresa Líder, México.
Banco Central de Reserva de El Salvador. Año 2011. “Indicadores Económicos 2007-2011”
Banco Multisectorial de Inversiones. Año 2011. “Informe de Rendición de Cuentas, Junio 2010-
mayo 2011”
Banco Central de la República de Argentina. Año 2013. “Lineamientos para la Gestión de
Riesgos en las entidades financieras” Ultima comunicación incorporada: A “5398”
Banco Central de Reserva de El Salvador. Año 2013. “Revista trimestral Octubre Diciembre
2012”. ISSN 1029-1067
Carmen Mercedes Flores Morales, Yaneth Yennifer Trujillo Arévalo, Santos Elmer Márquez
Argueta. Año 2011. “El factoraje como herramienta de financiamiento a corto plazo para
las Pymes en el sector industria. Año 2011”. Para optar al grado de licenciatura en
Contaduría Pública, Universidad de El Salvador.
Código Tributario D.L. Nº 230, del 14 de diciembre de 2000, publicado en el D.O. Nº 241, tomo
349, del 22 de diciembre de 2000. Ultima reforma: Decreto Legislativo No. 958 de fecha
14 de diciembre de 2011, publicado en el Diario Oficial No. 235, Tomo 393 de fecha 15
de diciembre de 2011.
Código de Comercio D.L N° 671, del 08 de mayo de 1970, publicado en el D.O. N° 140, tomo
228, del 31 de julio de 1970: Ultima Reforma: Decreto Legislativo No. 641, de fecha 26 de
junio de 2008. Publicado en el Diario Oficial No. 120 Tomo 379 de fecha 27 de junio
2008.
Committee of Sponsoring Organizations of the Tread way Commission (COSO). Septiembre
2004. “Gestión de Riesgos Corporativos, Marco Integrado Técnicas de Aplicación”
88
Dirección General de Estadísticas y Censos de El Salvador. Año 2011. “Directorio Económico de
empresas 2011”. El Salvador
Equipo Técnico conjunto USG-GOES. Año 2011. “Pacto para el crecimiento: El Salvador, análisis
de restricciones” Departamento de investigación económica y financiera, Banco Central
de Reserva de El Salvador.
Ley Contra la Usura, Decreto Legislativo No. 221 de fecha seis días del mes de diciembre del año
dos mil doce. Publicado en el Diario Oficial No. 16 tomo No. 398 de fecha 24 de enero de
2013.
Ley de Registro de Comercio, Decreto Legislativo No. 271 de fecha quince días del mes de
febrero del año mil novecientos setenta y tres. Publicado en el Diario Oficial No. 504 tomo
No. 237 de fecha 10 de diciembre de 1973. Ultima reforma: Decreto Legislativo No. 642
de fecha 12 de junio de 2008, publicado en el Diario Oficial No. 120, Tomo 373 de fecha
27 de junio de 2008.
Ley Contra el Lavado de Dinero y de Activos Por medio de Decreto Ejecutivo Número 498 de
fecha 05 de diciembre de 2013, publicado en el Diario Oficial Número 240, Tomo Número
341.
Marco Para la Práctica Profesional de Auditoria Interna, Versión enero 2013, Instituto de Auditoria
Interna de El Salvador.
Nahúm Frett MBA, CIA, CCSA. Año 2009. “La administración del Riesgo en Tiempos de Crisis”
Roberto Hernández Sampieri, Cuarta Edición. “Metodología de la Investigación” Editorial
MCGRAW-HILL, Mexico.
89
ANEXOS
ÍNDICE DE ANEXOS
Anexo No. 1 Contrato de línea de Factoraje.
Anexo No. 2 Encuesta de Investigación.
Anexo No. 3 Procesamiento de datos tabulación encuestas.
Anexo No. 4 Análisis e interpretación de datos
Anexo No. 5 Modelo de aviso de inicio de auditoría
Anexo No. 6 Modelo reporte auditoría
Anexo No. 7 Ejemplo Análisis de brechas y flujo de caja
Anexo No. 1
Contrato de línea de factoraje.
NUMERO ___.-En la Ciudad de San Salvador, a las 10 horas del día catorce de octubre del año
dos mil trece- Ante mí, Jorge Leonel Moran, Notario de este domicilio, comparece por una
parte el señor Heriberto Rodríguez, de 27 años de edad, Contador Público, de este domicilio,
persona a quien conozco e identifico por medio de su Documento Único de Identidad número
00239334-4 y número de Identificación Tributaria 0614-100585-112-2, quien actúa en nombre
y representación, en su calidad de Director Presidente y Representante Legal, de la Sociedad
Factor, de este domicilio, con Número de Identificación Tributaria 0614-230995-102-2,
personería que al final relacionaré, que en este instrumento se denominará “Factor”; y por
otra parte el señor Juan Manuel Hernández, de 29 años de edad, persona a quien no conozco
pero identifico por medio de su Documento Único de Identidad número 01998392-9; y con
Número de Identificación Tributaria 0614-200984-234-2, actuando en nombre y representación
en su calidad de Representante Legal de la Sociedad El Asesor, S.A. del domicilio de
Soyapango, Departamento de San Salvador, con Número de Identificación Tributaria 0614-
200899-101-5, personería que al final relacionaré, que en este instrumento se denominará “La
acreditada”; y en la calidad en que actúan ME DICEN: Que, con base en la información
proporcionada por la acreditada, le ha autorizado un Factoraje con Recurso, por lo que ambos
comparecientes documentan este financiamiento por medio de un contrato de APERTURA DE
CRÉDITO ROTATIVO que se regirá por las disposiciones del Código de Comercio y además por
las cláusulas siguientes: I) MONTO Y DESTINO DEL CRÉDITO.- FACTOR pone a disposición de la
Acreditada a partir de este día un crédito hasta por la suma de DOSCIENTOS MIL DOLARES DE
LOS ESTADOS UNIDOS DE AMÉRICA, el cual destinará para financiar las cuentas por cobrar que
son en deberle sus clientes aprobados por FACTOR. II) PLAZO DEL CRÉDITO.- El plazo del
presente crédito es de TRES AÑOS contados a partir de este día, por lo que éste vencerá el día
14 de octubre del año dos mil dieciséis. III) PLAZO DE GIRO.- La acreditada podrá disponer del
importe de este crédito durante el plazo de UN AÑO contado a partir de esta fecha, por lo que
éste vencerá el día catorce de octubre del año dos mil catorce. No obstante el anterior plazo,
FACTOR podrá a su opción prorrogar éste por períodos iguales. Así mismo, FACTOR se reserva
el derecho de suspender el acceso a los fondos provenientes de este crédito, así como también
a dar por terminado este plazo o restringir el crédito en su monto en cualquier momento, lo
cual desde ya acepta la acreditada. IV) USO DE FONDOS.- La acreditada dispondrá del importe
de este crédito mediante retiros parciales de acuerdo a sus necesidades y a la disponibilidad de
recursos de FACTOR. Estos retiros se documentarán con pagarés o cualquier otro documento a
opción de FACTOR, con vencimientos que no excedan de ciento veinte días plazo, los cuales se
entenderán incorporados a esta escritura; lo anterior sin perjuicio de la facultad de FACTOR
para establecer el saldo adeudado en la forma determinada en el Articulo un mil ciento trece
del Código de Comercio. Por cada retiro la acreditada se obliga a respaldarlo y garantizarlo con
cuentas por cobrar que posea de sus clientes, previamente aprobados por FACTOR, a los que le
ha prestado sus servicios o entregado bienes como mercadería, producto en proceso, producto
final, maquinaria, muebles, inventario, etc.. Sobre dichas cuentas por cobrar, la acreditada
declara bajo juramento que: a) Estarán libres de cualquier gravamen y traspasos; b) Que son
cuentas por cobrar existentes, vigentes y sobre las cuales no ha recibido pago alguno; c) Que
estarán amparadas en facturas comerciales, cambiarias, letras de cambio, quedan o cualquier
otro documento a satisfacción de FACTOR, los que en el texto de este instrumento se
denominarán “los documentos”, todos ellos a cargo de los clientes de la acreditada; d) Que
podrá hacer retiros por un máximo del OCHENTA Y CINCO por ciento del valor de los
documentos cedidos y entregados, los cuales sus vencimientos no excederán del plazo de pago
del retiro respectivo. V) PLAZO DE PAGO DEL CRÉDITO.- La acreditada se obliga a pagar cada
retiro de fondos de la presente línea así: Si el deudor de la acreditada no cancela a FACTOR las
cuentas por cobrar financiadas, la acreditada se obliga a pagar el Capital e Intereses al
vencimiento de cada pagaré, sin que el plazo de cada pagaré pueda exceder de CIENTO VEINTE
DÍAS contados a partir de la fecha del retiro de fondos respectivo. VI) INTERÉS.- La acreditada
se obliga a pagar sobre las sumas retiradas el interés nominal variable del 21 por ciento
mensual sobre saldos. Este interés nominal podrá ser ajustado, aumentándolo o
disminuyéndolo, a opción de FACTOR, lo cual será comunicado a la acreditada. En caso de mora
la acreditada pagará a FACTOR el dos por ciento mensual adicional al interés nominal que
prevalezca a la fecha de la mora, sin que ello signifique prórroga del plazo y sin perjuicio de los
demás efectos legales de la mora. Queda expresamente convenido que para todos los efectos
judiciales y extrajudiciales del presente contrato, el saldo del crédito, las variaciones del interés
aplicables a este crédito, y cualquier gasto en que incurriere FACTOR en la administración y
cobro del presente crédito se probarán plena y fehacientemente con la constancia extendida
por el Contador de FACTOR y con el visto bueno del Gerente. VII) CAUSALES DE CADUCIDAD.-
El derecho de la acreditada para hacer uso de este crédito se extinguirá en cualquiera de los
casos siguientes: a) Por la expiración del plazo de disponibilidad sin que la acreditada haya
hecho uso del crédito; b) Por las causales establecidas en el artículo un mil ciento diecisiete del
Código de Comercio; c) Por el hecho de iniciarse acción judicial contra la acreditada o contra
cualquiera de sus administradores, o contra sus codeudores solidarios por terceros o por el
mismo FACTOR o se intente cualquier acción que pudiere perturbar el dominio o posesión de
cualquiera de los bienes que garantizan la presente línea de crédito, así como de las cuentas
por cobrar que está financiando FACTOR; d) Por mora en el pago de intereses o de capital de
éste o de cualquier otro crédito a cargo de la acreditada y a favor de FACTOR; e) Porque se
enajenen, cedan bajo cualquier figura, negocien o graven, bajo cualquier forma, obtengan
financiamientos total o parcialmente de las cuentas por cobrar que en esta escritura FACTOR
está financiando a la acreditada, y que quedan desde ya garantizando esta apertura de crédito;
f) Por incumplimiento del destino de este crédito o de cualquiera de las obligaciones y
condiciones consignadas en esta escritura; g) Si la acreditada recibiere pagos de sus deudores
relativos a las cuentas por cobrar financiadas por FACTOR, quien será de forma irrevocable el
único a quien los deudores de la acreditada deberán pagar dichas obligaciones, cuyos pagos
serán abonados a la presente línea de crédito, o a las que estime conveniente FACTOR en caso
existieran otras obligaciones a cargo de la acreditada. En caso ello sucediera FACTOR ejercerá
contra la acreditada todas las acciones penales y mercantiles derivadas del cobro indebido de
las cuentas por cobrar financiadas por FACTOR. Así mismo, en cualquiera de los casos antes
mencionados el contrato caducará inmediatamente, volviéndose exigibles todas las
obligaciones contraídas por la acreditada en esta escritura como si fueren de plazo vencido.
VIII) ROTACIÓN DEL CRÉDITO.- El crédito por su calidad de rotativo no se cerrará por
agotamiento de la totalidad de su monto antes del vencimiento del plazo de disponibilidad
convenido, pues por pagos efectuados dentro de dicho plazo, la acreditada podrá hacer
nuevamente uso de la cantidad disponible por medio de los documentos relacionados, tal
como se ha convenido en las cláusulas de esta escritura. IX) IMPUTACION DE LOS PAGOS.-
Todo pago se imputará primero a intereses y se hará en las oficinas principales de FACTOR, en
la ciudad de San Salvador, pudiendo FACTOR imputar los pagos a la obligación que estime
conveniente si existieren varias obligaciones a cargo de la acreditada. X) ESTIPULACIONES
JUDICIALES.- En caso de acción judicial ambas partes señalan como su domicilio especial el de
la ciudad de San Salvador a cuyos tribunales se someten expresamente; la acreditada faculta a
FACTOR para que designe depositario de los bienes que se embarguen, relevando a la persona
que se nombre de la obligación de rendir fianza, y renuncia al derecho de apelar del decreto de
embargo, sentencia de remate y de cualquier otra providencia que se dicte en el juicio que al
efecto se le promoviere y sus incidentes, siendo a su cargo todos los gastos que FACTOR hiciere
en el cobro o con motivo de este crédito, inclusive los llamados gastos personales, aunque la
acreditada no resulte condenado en costas. XI) CONDICIONES ESPECIALES.- La acreditada
además se obliga: a) A permitir que FACTOR verifique la utilización del crédito en el destino
para el cual se le ha concedido; b) A reconocer a FACTOR las comisiones por la custodia y los
servicios de tercerización de cobranza de las cuentas por cobrar de la acreditada amparadas en
cualquiera de los documentos antes mencionados. Todos estas comisiones se cobraran sobre el
valor financiado de cada documento; c) A presentar sus estados financieros auditados, a más
tardar tres meses después de cada cierre fiscal o cada vez que FACTOR se lo requiera; d) Por
cada retiro la acreditada deberá: Ceder al cobro a favor de FACTOR los documentos de sus
clientes previamente calificados y aprobados por FACTOR; Entregar carta cesión de cobro a
favor de FACTOR firmada y aceptada por el deudor de la acreditada; y suscribir el pagaré; e)
Los desembolsos del presente crédito se abonarán en la cuenta de depósitos que la acreditada
haya designado en un Banco del país, cuenta sobre la cual desde ya y de forma irrevocable
faculta y autoriza a FACTOR para que pueda solicitar información al Banco o Bancos donde
tenga cuentas de depósito a su favor, así como a dar instrucción de cargo en éstas por el valor
del pago que tenga que efectuar al vencimiento de un desembolso o de la totalidad del crédito,
según sea el caso. Así mismo faculta a FACTOR a pedir y obtener cualquier información
crediticia a instituciones financieras o a instituciones que brinden tal servicio de información
crediticia; XII) GARANTIA: Codeudores Solidarios: Continúan presentes desde el inicio de este
instrumento los señores: -----, de las generales ya expresadas, actuando ahora en su carácter
personal, y el señor ----, de ---- años de edad, ----, del domicilio de ----, Departamento de San
Salvador, persona a quien no conozco pero identifico por medio de su Documento Único de
Identidad número -----; y Número de Identificación Tributaria -----, quien actúa en su carácter
personal y ME DICEN: Que entendidos y enterados del contenido del presente instrumento en
el carácter que actúan se constituyen CODEUDORES Y FIADORES SOLIDARIOS de la acreditada
y a favor de FACTOR, respondiendo de todas y cada una de las obligaciones y condiciones
contraídas en este instrumento por la acreditada, sometiéndose a todas las renuncias y
sometimientos adquiridos por ésta, y señalan como su domicilio especial la de esta ciudad. XIII)
Aceptación de FACTOR: El señor Heriberto Rodríguez de las generales ya expresadas, en la
calidad en que actúa acepta el presente documento y se da por recibido de los derechos que le
confiere la acreditada. Así se expresaron los comparecientes, a quienes expliqué los efectos
legales de la presente escritura, y leída que se las hube íntegramente, en un solo acto sin
interrupción, la ratifican y firmamos. DOY FE.
Anexo No. 2
Encuesta de investigación.
Universidad de El Salvador Facultad de Ciencias Económicas
Escuela de Contaduría Pública
ENCUESTA DE INVESTIGACIÓN
Reciban un cordial saludo de parte de la Universidad de El Salvador. La presente encuesta está
dirigida a los Auditores Internos de las empresas del sector de servicio de factoraje, del municipio
de San Salvador y Antiguo Cuscatlán, mediante la cual se recopilará información que servirá para
sustentar el trabajo de investigación denominado: “HERRAMIENTA DE AUDITORÍA INTERNA
PARA LA EVALUACIÓN Y GESTIÓN DE RIESGOS DE FRAUDES FINANCIEROS Y
PÉRDIDAS DE CAPITAL, PARA EMPRESAS QUE PRESTAN SERVICIO DE FACTORAJE”.
Agradeceremos su valioso tiempo y colaboración por la información que será proporcionada,
garantizamos que la misma será utilizada con la confidencialidad y profesionalismo del caso.
Integrantes del equipo de investigación:
Hernández Quintero, Juan Manuel _____________________________
Moran González, Jorge Leonel _____________________________
Rodríguez, Heriberto _____________________________
Objetivo: Evaluar el entorno de control interno en cuanto a la gestión y evaluación de los riesgos en las
actividades operativas como financieras.
1. ¿El plan de auditoría interna es basado en riesgos?
a) Sí b) No
2. ¿Ha implementado la unidad de auditoría interna un proceso formal para evaluar los riesgo u otro
método para identificarlo?
a) Sí b) No
Nota: (Si su respuesta fue negativa pase a la pregunta 5, en caso de que su respuesta haya sido positiva
pase a la pregunta 3)
3. En caso de ser afirmativa la pregunta anterior: ¿Cuál de los siguientes riesgos ha identificado?
a) Riesgo de crédito
b) Riesgo de liquidez
c) Riesgo de interés
d) Riesgo operacional
e) Todas las anteriores
f) Otros riesgos
4. ¿De los siguientes enfoques, cual evalúa como auditoría interna?:
a) Informe COSO I
b) Enfoque Integrado de Gestión de Riesgo Empresarial (COSO ERM)
c) Objetivos de Control para Información y Tecnologías Relacionadas (COBIT)
d) Otros
e) Ninguno
5. ¿Cómo auditoría interna, cual de la siguientes herramienta utiliza para evaluar la posibilidad de fraude?
a) Cuestionario de control interno
b) Análisis del GESI (Gubernamental, Económico, Social e Informática)
c) Análisis de FODA (Fortaleza, Oportunidades, Debilidades y Amenazas)
d) Análisis de las 5 fuerzas políticas (Porter)
e) Ninguna
6. En la evaluación de los riesgos ¿Cuál de las siguientes escalas de medición implementa?
a) Medición nominal
b) Medición ordinal
c) Medición de intervalo
d) Medición por ratios
e) Otro implementado internamente
7. De las siguientes respuestas a los riesgos, ¿Qué actividad es realizada por la administración?
a) Transferir
b) Reducir
c) Compartir
d) Aceptar
e) Todas las anteriores
8. ¿Cuentan con políticas y procedimientos por escrito para el otorgamiento del servicio de factoraje?
a) Sí b) No
9. ¿Con que frecuencia evalúa el cumplimiento del proceso de otorgamiento del servicio de Factoraje?
a) Mensual
b) Trimestral
c) Semanal
d) Anual
e) Nunca
10. ¿De las siguientes técnicas de evaluación de los riesgos cual implementa como auditoría interna?
a) Valor en riesgo
b) Beneficio en riesgo
c) Análisis retrospectivo
d) Ninguno
11. En caso de ser afirmativa la pregunta anterior: ¿Con qué frecuencia realiza dichas evaluaciones?
a) Semanal
b) Cada año
c) Cada dos años
d) Cada tres años
e) Nunca
12. ¿Cuenta la empresa con un código de conducta por escrito para los empleados que se tome en
consideración en la evaluación del ambiente de control?
a) Sí b) No
13. ¿Qué acciones implementa la administración para evitar que se rompa el código de conducta para
evitar el fraude interno?
a) Firma de garantias
b) Firma de pagares
c) Solicitud de fianzas
d) Ninguna
14. De los siguientes controles implementados por el sector financiero: ¿Cuáles considera que se pueden
implementar al sector?
a) Calculos de reservas
b) Calce de plazo
c) Fondo patrimonial
d) Relación entre operaciones activas y pasivas en moneda extranjera
e) Reportes de existencia en caja
f) Informe mensual de financiamiento externo
g) Operaciones con sujetos relacionados
15. ¿Estaría interesado en una herramienta de auditoría interna para la evaluación y gestión de riesgos de
fraudes financieros y pérdidas de capital, para empresas que prestan servicio de factoraje?
a) Sí b) No
Anexo No. 3 Procesamiento de datos tabulación encuestas. Preguntas F1 F2 F3 F4 F5 F6 F7 F8 F9 Total
1. ¿El plan de auditoría interna es basado en riesgos?
Valor
Si
1 1
1
3 33.33%
No 1
1
1 1 1 1 6 66.67%
9 100.00%
2. ¿Ha implementado la unidad de auditoría interna un proceso formal para evaluar los riesgos u otro método para identificarlo?
Valor
Si
1
1
2 22.22%
No 1
1 1
1 1 1 1 7 77.78%
9 100.00%
3. En caso de ser afirmativa la pregunta anterior: ¿Cuál de los siguientes riesgos ha identificado?
Valor
Riesgo de crédito
1
1 11.11%
Riesgo de liquidez
0 0.00%
Riesgo de interés
0 0.00%
Riesgo operacional
1
1 11.11%
Todas las anteriores
1
1 11.11%
Otros riesgos
0 0.00%
4. ¿De los siguientes enfoques, cual evalúa como auditoría interna?: Valor
Informe COSO I
1
1 11.11%
Enfoque Integrado de Gestión de Riesgo Empresarial (COSO ERM)
1
1 11.11%
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT)
0 0.00%
Otros
0 0.00%
Ninguno
0 0.00%
5. ¿Cómo auditoría interna, cual de la siguientes herramienta utiliza para evaluar la posibilidad de fraude? Valor
Cuestionario de Control Interno 1 1
1
3 33.33%
Análisis del GESI (Gubernamental, Económico, Social e Informática)
0 0.00%
Análisis de FODA (Fortaleza, Oportunidades, Debilidades y Amenazas)
0 0.00%
Análisis de las 5 fuerzas políticas (Porter)
0 0.00%
Ninguna
1 1
1 1 1 1 6 66.67%
9 100.00%
6. En la evaluación de los riesgos ¿Cuál de las siguientes escalas de medición implementa? Valor
Medición nominal
0 0.00%
Medición ordinal
0 0.00%
Medición de intervalo
0 0.00%
Medición por ratios
0 0.00%
Otro implementado internamente 1 1 1 1 1 1 1 1 1 9 100.00%
9 100.00%
7. De las siguientes respuestas a los riesgos, ¿Qué actividad es realizada por la administración? Valor
Transferir
0 0.00%
Reducir
1 1
1
1
1 5 55.56%
Compartir
1
1 11.11%
Aceptar 1
1
1
3 33.33%
Todas las anteriores
0 0.00%
9 100.00%
8. ¿Cuentan con políticas y procedimientos por escrito para el otorgamiento del servicio de factoraje? Valor
Si 1 1 1
1
4 44.44%
No
1
1 1 1 1 5 55.56%
9 100.00%
9. ¿Con que frecuencia evalúa el cumplimiento del proceso de otorgamiento del servicio de Factoraje? Valor
Mensual
1 1
2 22.22%
Trimestral
1
1 11.11%
Semanal
0 0.00%
Anual 1
1
2 22.22%
Nunca
1 1 1 1 4 44.44%
9 100.00%
10. ¿De las siguientes técnicas de evaluación de los riesgos cual implementa como auditoría interna? Valor
Valor en riesgo
1 1
1
3 33.33%
Beneficio en riesgo
0 0.00%
Análisis retrospectivo
0 0.00%
Ninguno 1
1
1 1 1 1 6 66.67%
9 100.00%
11. En caso de ser afirmativa la pregunta anterior: ¿Con qué frecuencia realiza dichas evaluaciones? Valor
Semanal
1 1
2 22.22%
Cada año
1
1 11.11%
Cada dos años
0 0.00%
Cada tres años
0 0.00%
Nunca 1
1
1 1 1 1 6 66.67%
9 0.00%
12. ¿Cuenta la empresa con un código de conducta por escrito para los empleados que se tome en consideración en la evaluación del ambiente de control?
Valor
Sí
1 1
2 22.22%
No 1
1 1 1 1 1 1 7 77.78%
9 100.00%
13. ¿Qué acciones implementa la administración para evitar que se rompa el código de conducta para evitar el fraude interno?
Valor
Firma de garantías
1
1 11.11%
Firma de pagares
0 0.00%
Solicitud de fianzas
0 0.00%
Ninguna 1
1 1 1 1 1 1 1 8 88.89%
14. De los siguientes controles implementados por el sector financiero: ¿Cuáles considera que se pueden implementar al sector?
Valor
Cálculos de reservas 1
1 1 1
4 20.00%
Calce de plazo
1
1 1 1
1
5 25.00%
Fondo patrimonial 1
1
1
1 4 20.00%
Relación entre operaciones activas y pasivas en moneda extranjera
0 0.00%
Reportes de existencia en caja
1
1 5.00%
Informe mensual de financiamiento externo
1
1 5.00%
Operaciones con sujetos relacionados
1
1
1
1 1 5 25.00%
20 100.00%
15. ¿Estaría interesado en una herramienta de auditoría interna para la evaluación y gestión de riesgos de fraudes financieros y pérdidas de capital, para empresas que prestan servicio de factoraje? Valor
Si 1 1 1 1 1 1 1 1 1 9 100.00%
No
0 0.00%
9
Anexo No. 4
Análisis e interpretación de datos
Pregunta: No 01 ¿El plan de auditoría interna es basado en riesgos?
Objetivo: Determinar si la unidad de auditoría interna, da cumplimiento a la norma 2010. A1 del
marco para la práctica, la cual establece que el plan de trabajo debe ser basado en riesgos
Pregunta Frecuencia
¿El plan de auditoría interna es basado en riesgos? Absoluta Relativa
Si 3 33%
No 6 67%
Total 9 100%
Análisis:
La norma de consejos para la práctica, indica que auditoría interna debe establecer planes
basados en riesgos, a fin de determinar prioridades en las actividades sobre la adecuación y
eficiencia de los sistemas de gestión de los mismos y control de la actividad que realizan estas
entidades, no obstante, en los resultados obtenidos el 67% de los encuestados de las empresas
que prestan el servicio de factoraje, no implementan su plan basado riesgos, de manera que les
dificulta poder alcanzar los objetivos y metas que la organización se ha establecido. El identificar
los eventos más relevantes que afectan al negocio y tener controles adecuados para
gestionarlos, permitiría una reducción a la exposición al fraude y pérdidas de capital de este tipo
de compañía, por lo que existe debilidad sobre conocimientos técnicos para desarrollar sus
planes según la exigencia de las normativas técnica existentes.
.
Pregunta: No 02 ¿Ha implementado la unidad de auditoría interna un proceso formal para
evaluar los riesgos u otro método para identificarlo?
Objetivo: Identificar si auditoría interna ha implementado un proceso formal para evaluar los
riesgos en la empresa que contribuir a los objetivos del negocio.
Pregunta Frecuencia
¿Ha implementado la unidad de auditoría interna un proceso formal para evaluar los riesgos u otro método para identificarlo?
Absoluta Relativa
Si 2 22%
No 7 78%
Total 9 100%
Análisis:
Evaluar los riesgos, es una parte fundamental para la solides de un negocio, permite que todas
las actividades de la organización, se apliquen a los niveles del negocio permitiéndole, la
implementación de un método lógico y sistemático en el contexto de identificación, análisis,
evaluación, monitoreo, comunicación, entre otros, sobre los eventos asociados a la actividad. No
obstante, en los resultados obtenidos el 78% de los auditores encuestados no implementan un
programa de evaluación formal en las actividades de factoraje, de manera que, el no disponer de
un proceso de evaluación de riesgos efectivo limita la identificación de controles claves,
relacionados con los eventos que pueden afectar el entorno de la entidad, limitando a la unidad
de auditoría interna ofrecer un aseguramiento en la gestión de riesgos significativos.
Pregunta: No 03 En caso de ser afirmativa la pregunta anterior: ¿Cuál de los siguientes riesgos
ha identificado?
Objetivo: Establecer una relación lógica en cuanto a si los procedimientos toman en
consideración la evaluación y gestión de riesgos inherentes al producto de factoraje. De acuerdo
a las norma 2110 A2
Pregunta Frecuencia
En caso de ser afirmativa la pregunta anterior: ¿Cuál de los siguientes riesgos ha
identificado? Absoluta Relativa
Riesgo de crédito 1 11%
Riesgo de liquidez 0 0%
Riesgo de interés 0 0%
Riesgo operacional 1 11%
Todas las anteriores 1 11%
Otros riesgos 0 0%
Análisis:
La actividad de auditoría interna, debe evaluar las exposiciones al riesgo financieros a los que
está expuesta las actividades realizadas por las empresas que prestan el servicio de factoraje,
sin embargo, en los resultados obtenidos en la investigación realizada el 11% de los encuestados
manifestó que ha identificado riesgo de crédito, 11% operacionales y otro porcentaje igual
concuerda en haber identificado todos. Relacionando los resultados de la pregunta No. 2, el 78%
de los encuestados, no cuentan con un sistema formal de gestión, careciendo así, de un
instrumento adecuado y eficaz que les permita evaluar las condiciones operacionales de la
compañía y se exponen a sufrir fraudes financieros y pérdidas en el capital.
Pregunta: No 04 ¿De los siguientes enfoques, cual evalúa como auditoría interna?:
Objetivo: Identificar el conocimiento del negocio por parte de auditoría interna, y si en el
desarrollo de del trabajo evalúa el marco implementado por la administración.
Pregunta Frecuencia
¿De los siguientes enfoques, cual evalúa como auditoría interna?: Absoluta Relativa
Informe COSO I 1 11%
Enfoque Integrado de Gestión de Riesgo Empresarial (COSO ERM) 1 11%
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT) 0 0%
Otros 0 0%
Ninguno 0 0%
Análisis:
En la planificación del trabajo, auditoría interna debe adoptar un enfoque de evaluación de
riesgos en las operaciones que realizan la entidad, con el fin de contribuir al manejo de los
mismos, y de los sistemas de control que la administración ha implementado, sin embargo, de
acuerdo a los resultados obtenidos el 11% manifestó que evalúa Coso I, marco técnico obsoleto,
que no se adecua a lo antes expuesto y sustituido por COSO ERM, este sugerido por el Instituto
de Auditoría Interna y que únicamente un 11% afirmo evaluar este último, dicho resultado
relacionado con la pregunta No. 2, donde el 78% de los encuestados manifestó no contar con un
proceso formal para evaluar los riesgos, por lo que existe debilidad en las empresas en estudio
las cuales no han implementar el enfoque antes mencionado.
Pregunta: No 5 ¿Cómo auditoría interna, cual de la siguientes herramienta utiliza para evaluar la
posibilidad de fraude?
Objetivo: Determinar si la actividad de auditoría interna evalúa la posibilidad de ocurrencia de
fraude y que metodología utiliza para obtener conocimiento de la organización gestionar dicho
riesgo.
Pregunta Frecuencia
¿Cómo auditoría interna, cual de la siguientes herramienta utiliza para evaluar la posibilidad de fraude?
Absoluta Relativa
Cuestionario de control interno 3 33%
Análisis del GESI (Gubernamental, Económico, Social e Informática) 0 0%
Análisis de FODA (Fortaleza, Oportunidades, Debilidades y Amenazas) 0 0%
Análisis de las 5 fuerzas políticas (Porter) 0 0%
Ninguna 6 67%
Total 9 100%
Análisis:
Es muy importante que auditoría interna, evalué el entorno del negocio para que tenga un
adecuado conocimiento de este, y así implementar una metodología adecuada que le permita la
detección de riesgos, ya que los resultados obtenidos evidencia que el 67%, no utiliza ninguna
herramienta para evaluar la posibilidad de fraude, esto, por la ausencia en el plan de trabajo, de
una capacidad para determinar las evaluaciones a los riesgos de mayor exposición al fraude
financiero y pérdidas de capital de este tipo de entidades.
Pregunta: No 06 En la evaluación de los riesgos ¿Cuál de las siguientes escalas de medición
implementa?
Objetivo: Identificar la metodología utilizada por auditoría interna para la evaluación de los
riesgos identificados en la empresa.
Pregunta Frecuencia
En la evaluación de los riesgos ¿Cuál de las siguientes escalas de medición implementa?
Absoluta Relativa
Medición nominal 0 0.00%
Medición ordinal 0 0.00%
Medición de intervalo 0 0.00%
Medición por ratios 0 0.00%
Otro implementado internamente 9 100.00%
Total 9 100.00%
Análisis:
De acuerdo a los resultados obtenidos, se observa, que no se está realizando las evaluaciones
adecuadas por parte de auditoría interna ya que carecen de tecnicismo, descrito en el marco
ERM. No se hace uso de las técnicas establecidas por el marco en referencia, para la evaluación
y gestión del riesgo, esto por el desconocimiento y debilidad en el debido cuidado profesional que
todo contador/auditor debe tener, en cumplimiento con el código de ética de IFAC y el consejo de
vigilancia de la profesión contabilidad y auditoría de El Salvador, dicha conclusión, porque el
100% de los consultados manifestaron, que ninguno está realizando una medición de forma
cuantitativa para la obtención de conocimiento y juicio de los acontecimientos posibles y del
contexto y dinámica que rodea a este tipo de entidades, o medición cualitativa para contar con la
suficiente información para estimar la probabilidad e impacto de riesgo empleando mediciones de
intervalo o de razón.
Pregunta: No 07 De las siguientes respuestas a los riesgos, ¿Qué actividad es realizada por la
administración?
Objetivo: Identificar las acciones de respuesta a los riesgos por la administración de la empresa
Pregunta Frecuencia
De las siguientes respuestas a los riesgos, ¿Qué actividad es realizada por la administración?
Absoluta Relativa
Transferir 0 0.00%
Reducir 5 55.56%
Compartir 1 11.11%
Aceptar 3 33.33%
Todas las anteriores 0 0.00%
Total 9 100.00%
Análisis:
De acuerdo a los resultados obtenidos, se considera que auditoría interna ante los eventos
relevantes identificados en la compañía, categoriza que la administración no toma las medidas
necesarias para responder o realizar la gestión ante los riesgos de transferir, tomando la
responsabilidad total de cualquier hecho o suceso inherente que pueda afectarle, sin embargo, la
mayor parte de los encuestados determina que la administración realiza una labor para reducir el
riesgo en las actividades de factoraje con un 55.56%, una menor proporción de 11.11% de las
empresas han considerado compartir, para externalizar las responsabilidades y así tener un
menor porcentaje ante cualquier pérdida inesperada que pudiera ser significativa; en un nivel del
33.33% han calificado a las empresas que toman como medida de respuesta al riesgo el aceptar
estos, bajo circunstancia que no han considerado las medidas necesaria para provisionarse ante
pérdidas o por adaptarse a estos si están bajo un nivel de tolerancia aceptable.
Pregunta: No 08 ¿Cuentan con políticas y procedimientos por escrito para el otorgamiento del
servicio de factoraje?
Objetivo: Identificar si la administración ha implementado en el proceso de otorgamiento del
servicio de factoraje políticas y procedimientos.
Pregunta Frecuencia
¿Cuentan con políticas y procedimientos por escrito para el otorgamiento del servicio de factoraje?
Absoluta Relativa
Si 4 44.44%
No 5 55.56%
Total 9 100.00%
Análisis:
Es de vital importancia, que existan políticas y procedimientos para cada actividad, área o
proceso, por lo que también es de mucha relevancia que cada uno de los empleados de la
compañía estén enterados que éstas, existen y que deben seguirlas para realizar una labor de
calidad y bajo los controles adecuados, ya que en las gestiones para el otorgamiento del servicio
de factoraje es fundamental que se respeten las mismas y es responsabilidad de la
administración contar con un documento por escrito y que sea divulgado al personal según su
cargo, por ello al cuestionar si la empresa cuenta con políticas y procedimientos por escrito se
obtuvo que un 55.56% no poseen y el restante manifestó poseer políticas definidas para dicha
actividad pero en muchos de los casos no están por escrito y no divulgadas al personal.
Pregunta: No 09 ¿Con que frecuencia evalúa el cumplimiento del proceso de otorgamiento del
servicio de Factoraje?
Objetivo: Determinar la frecuencia utilizada por auditoría interna para realiza evaluaciones al
cumplimiento de las políticas documentadas.
Pregunta Frecuencia
¿Con que frecuencia evalúa el cumplimiento del proceso de otorgamiento del servicio de Factoraje?
Absoluta Relativa
Mensual 2 22.22%
Trimestral 1 11.11%
Semanal 0 0.00%
Anual 2 22.22%
Nunca 4 44.44%
Total 9 100.00%
Análisis:
La evaluación del proceso de otorgamiento de servicios de factoraje tiene como fin el mejorar
estos, para que sean más confiables y que reduzcan los posibles errores que conllevan a
pérdidas de capital, por otra parte estas evaluaciones proveen una perspectiva objetiva sobre
este proceso que ayuda a tener más claro los cumplimientos de las políticas y así confirmar su
aplicación para disminuir los riesgos del negocio. De lo anterior se formuló la interrogante ¿con
que frecuencia evalúa el cumplimiento del proceso de otorgamiento del servicio de factoraje?,
obteniendo que el 44.44% nunca ha realizado una evaluación del proceso, dejando así un
margen de debilidad muy alto, el 22.22% lo realiza de forma anual, un 11.11% lo cada tres meses
y el restante mensualmente, este último, garantiza un menor riesgo, pues le brinda un
seguimiento al proceso de manera continua permitiéndole señalar debilidades para fortalecer el
mismo de manera oportuna.
Pregunta: No 10 ¿De las siguientes técnicas de evaluación de los riesgos cual implementa como
auditoría interna?
Objetivos: Identificar la técnica implementada por auditoría interna para la evaluación de los
riesgos a los cuales se exponen este tipo de compañías.
Pregunta Frecuencia
¿De las siguientes técnicas de evaluación de los riesgos cual implementa como auditoría interna?
Absoluta Frecuencia
Valor en riesgo 3 33.33%
Beneficio en riesgo 0 0.00%
Análisis retrospectivo 0 0.00%
Ninguno 6 66.67%
Total 9 100.00%
Análisis:
Las técnicas de este tipo miden la probabilidad y el impacto de un determinado número de
resultados, basándose en el comportamiento de los eventos. En los resultados obtenidos se
observa que el 66.67% de las compañías no realiza ninguna técnica para medir el impacto de
evaluación de riesgo, dejando un mayor porcentaje ocurrencia, el 33.33 aplica valor en riesgo, el
cual se basa en supuestos de distribución estadística para obtener datos más precisos,
asumiendo que cualquier variación no superará los niveles de confianza por un determinado
periodo de tiempo, ya que estas técnicas son más precisas por utilizar datos más confiables,
teniendo así una mayor precisión en cuanto a los riesgos.
Pregunta. No. 11 En caso de ser afirmativa la pregunta anterior: ¿Con qué frecuencia realiza
dichas evaluaciones?
Objetivo: Identificar la frecuencia de evaluación de los riesgos por parte de auditoría interna a las
líneas de financiamiento de factoraje con el fin de disminuir la incidencia de riesgo de Crédito.
Pregunta Frecuencia
En caso de ser afirmativa la pregunta anterior: ¿Con qué frecuencia realiza dichas evaluaciones?
Absoluto Frecuencia
Semanal 2 22.22%
Cada año 1 11.11%
Cada dos años 0 0.00%
Cada tres años 0 0.00%
Nunca 6 66.67%
Total 9 100.00%
Análisis:
De acuerdo a los resultados obtenidos en el 67% de empresas que presentan servicio de
factoraje y que no pertenece a conglomerados financieros, auditoría interna no posee una
frecuencia para la aplicación de mediciones cualitativas o cuantitativas para la evaluación de
riesgos, esto, porque no implementan dichas técnicas (De acuerdo a pregunta No. 10). COSO
ERM, en la Identificación de eventos establece que dichas mediciones son herramientas que
proporcionan un mayor conocimiento de los riesgos potenciales y que para ser útiles, deben de
estar disponibles para la administración de manera oportuna, lo que, dependiendo de la
información que se genere puede implicar una frecuencia diaria, semanal, mensual, anual, entre
otros. En tal sentido existe debilidad en la aplicación de la normativa técnica por parte de
auditoría interna y carecen de una herramienta de aplicación al tipo de producto que ofrecen.
Pregunta: No. 12 ¿Cuenta la empresa con un código de conducta por escrito para los
empleados que se tome en consideración en la evaluación del ambiente de control?
Objetivo: Identificar si la administración apoya una cultura de valores éticos e integridad
mediante la comunicación de documentos tales como: código de conducta que establezcan los
principios y prioridades de la entidad frente a cuestiones éticas y de cumplimientos.
Pregunta Frecuencia
¿Cuenta la empresa con un código de conducta por escrito para los empleados que se tome en consideración en la evaluación del ambiente de control?
Absoluta Relativa
Si 2 22%
No 7 78%
Total 9 100%
Análisis:
El ambiente interno abarca el talante de una organización, que influye en la conciencia de sus
empleados sobre el riesgo y forma la base de los otros componentes de la gestión de riesgos,
proporcionando disciplina y estructura. Los factores del ambiente interno definen la filosofía de
gestión de una entidad, su riesgo aceptado, la supervisión ejercida por la junta directiva,
integridad, valores éticos y competencia del personal y la forma en que la administración asigna
la autoridad, responsabilidad, organiza y desarrolla a sus empleados, dicha filosofía queda
reflejada en el quehacer de la administración y se plasma en las declaraciones sobre políticas y
normas de conducta y de acuerdo a los resultados obtenidos el 78% de los encuestados opinaron
que la administración no ha implementado un código de conducta, dando a entender que no
existe un apoyo por parte de la administración a fomentar una cultura de valores éticos e
integridad.
Pregunta: No. 13 ¿Qué acciones implementa la administración para evitar que se rompa el
código de conducta para evitar el fraude interno?
Objetivo: Determinar la responsabilidad y motivación por parte de la administración al personal
Pregunta Frecuencia
¿Qué acciones implementa la administración para evitar que se rompa el código de conducta para evitar el fraude interno?
Absoluta Relativa
Firma de garantías 1 11%
Firma de pagares 0 0%
Solicitud de fianzas 0 0%
Ninguna 8 89%
Total 9 100%
Análisis:
De acuerdo a los resultados obtenidos el 89% de las entidades que prestan servicio de factoraje
en estudio, la administración no implementa acciones para evitar que se rompa el código de
conducta y mitigar el riesgo de fraude interno, esto en contradicción del componente número 4 de
COSO ERM, el cual establece que la administración debe de identificar y contemplar factores
internos que pueden dar lugar a riesgos, que de ocurrir afectaran la entidad en forma negativa,
dichos riesgos exigen la evaluación y respuesta para mitigarlos. En tal sentido se observa
debilidad por parte de la administración en su participación de identificación de eventos y
respuesta.
Pregunta: No. 14 De los siguientes controles implementados por el sector financiero: ¿Cuáles
considera que se pueden implementar al sector?
Objetivo: Identificar si existe la posibilidad de implementar a este tipo de entidades controles
internos desarrollados en el sector bancario.
Pregunta Frecuencia
De los siguientes controles implementados por el sector financiero: ¿Cuáles considera que se pueden implementar al sector?
Absoluta Relativa
Cálculos de reservas 4 20%
Calce de plazo 5 25%
Fondo patrimonial 4 20%
Relación entre operaciones activas y pasivas en moneda extranjera 0 0%
Reportes de existencia en caja 1 5%
Informe mensual de financiamiento externo 1 5%
Operaciones con sujetos relacionados 5 25%
Total 20 100%
Análisis:
De acuerdo al resultado obtenido, existen indicadores de alerta temprana exigidos por el agente
regulador del sector financiero, que pueden ser aplicados al sector en estudio; estos con el fin de
asegurar la liquidez, solvencia y buen uso de los recursos de los accionistas, al respecto, los dos
indicadores que conforman el 50% son: un 25% calce de plazo, indicador que establece una
relación de liquidez y plazo entre las operaciones activas y las obligaciones con el fondeador, a
fin de medir el desempeño que la administración realiza con los recursos de la compañía, el otro
25% operaciones con sujetos relacionados, este indicador mitiga el riesgo de crédito y
concentración y el de conceder servicios de factoraje en términos más favorables, en cuanto a
plazos, tasas de interés o garantías, que las líneas ofrecidas a terceros en operaciones similares;
el segundo con un 40% son, con un 20% concuerda que se puede aplicar el fondo patrimonial,
indicador de alerta temprana sobre la solvencia, en la cual se establece una relación entre el
patrimonio y los activos ponderados, el restante 20% el cálculo de reservas, con la cual se
reduciría el impacto de las insolvencias que presentaren los clientes y minimizar el impacto de
reconocer por completo una insolvencia en los resultados.
Pregunta: No. 15 ¿Estaría interesado en una herramienta de auditoría interna para la evaluación
y gestión de riesgos de fraudes financieros y pérdidas de capital, para empresas que prestan
servicio de factoraje?
Objetivo: Proponer una herramienta de auditoría interna para la evaluación y gestión de riesgos
de fraudes financieros y pérdidas de capital.
Pregunta Frecuencia
¿Estaría interesado en una herramienta de auditoría interna para la evaluación y gestión de riesgos de fraudes financieros y pérdidas de capital, para empresas que prestan servicio de factoraje?
Absoluta Relativa
Si 9 100%
No 0 0%
Total 9 100%
Análisis:
De acuerdo a los resultados obtenidos de las encuestas, es factible realizar el trabajo de
investigación ya que el 100% del universo confirmo su interés sobre la propuesta de una
herramienta de auditoría interna para la evaluación y gestión de riesgos de fraudes financieros y
pérdidas de capital, para empresas que prestan servicio de factoraje, esto porque actualmente no
existe una herramienta que reúna aspectos técnicos y legales para la ejecución de la auditoría.
Anexo No. 5
Modelo de aviso de inicio de auditoría
Para:
De:
Fecha:
Tema: Aviso de Inicio de Auditoría de
Se inicia la auditoría de [nombre de la auditoría]. El objetivo del presente aviso es definir los
términos de la auditoría. Se incluye información sobre la duración de la misma, el equipo, sus
objetivos, el alcance de la y la emisión de informes. Los requisitos sobre información han sido
enviados previamente a [Destinatario de la solicitud de información] [si fuera pertinente].
Duración
La auditoría se iniciará el [fecha de inicio de la auditoría] y se estima tomará [duración estimada
de la auditoría] semanas para su finalización.
Equipo de auditoría
La auditoría será realizada por: [Introducir los nombres de los miembros del equipo de auditoría]
Auditor a Responsable del proyecto
Auditor b
Objetivo de la auditoría
El objetivo de la auditoría es el siguiente:
Alcance de la auditoría
La auditoría se centrará en [áreas clave de atención, por lo general proceso específico auditado].
Se evaluará específicamente lo siguiente:
A) (Puntualizar áreas claves a desarrollar auditoria. Entre las cuales se puede mencionar, áreas
de créditos, cobros, tesorería entre otras).
Si el alcance de la auditoría tuviera que modificarse en cualquier momento durante el proyecto,
los cambios serán analizados conjuntamente.
Presentación de informes
Al finalizar la auditoría, emitiremos el informe respectivo. Se le mantendrá informado sobre el
desarrollo de la auditoría y sobre cualquier hallazgo significativo según lo determinen ambos
departamentos.
Nuestro informe de auditoría emitirá una conclusión sobre los controles internos de [nombre del
proceso]. La evaluación de controles internos se basará en el marco de control interno del COSO
ERM, el mismo que constituye una norma internacional estándar.
Nuestro informe incluirá algunos hallazgos importantes que deberán discutirse y usted deberá
responder en un plazo de 10 días luego de la recepción del informe. Si no pudiera brindar las
respuestas en el plazo previsto, sírvase comunicarlo.
RESPONSABLE DEL PROYECTO
Anexo No. 6
Modelo reporte auditoría
Para:
De:
Fecha:
Tema: Aviso de Inicio de Auditoría de
Resumen ejecutivo
Se describe el objetivo perseguido y el alcance de la auditoría
Hallazgos de auditoría:
Título: Tema general que describa el hallazgo encontrado
Condición
Criterio
Implicaciones para la compañía
Recomendaciones
CONCLUSIONES
Se concluye sobre los resultados obtenidos en el proceso de auditoría
Dirigido a:
Describir la distribución que se realizará
Anexo No. 7
Ejemplo Análisis de brechas y flujo de caja
La empresa El Factor X, S. A. de C. V. presenta el estado de situación general al 31 de octubre
2013 con las cifras siguiente:
ACTIVO P A S I V O
ACTIVO CORRIENTE 7,289,441.71$ PASIVO CORRIENTE 5,062,823.35$
EFECTIVO Y EQUIVALENTES DE EFECTIVO 748,020.71$ OBLIGACIONES FINANCIERAS 4,094,555.98$
CUENTAS POR COBRAR 119,124.34$ CUENTAS Y DOCUMENTOS POR PAGAR 73,301.64$
DEUDORES POR FACTORAJE (NETO) 5,812,504.16$ OBLIGACIONES BAJO ARRENDAMIENTO FINANCIERO 6,692.82$
ARRENDAMIENTO FINANCIERO POR COBRAR -$ RETENCIONES 10,804.57$
PARTES VINCULADAS 497,458.32$ BENEFICIOS A EMPLEADOS 6,276.45$
ACTIVO POR IMPUESTO DE RENTA CORRIENTE 18,955.15$ IMPUESTO SOBRE LA RENTA 46,977.19$
GASTOS PAGADOS POR ANTICIPADO 29,434.37$ PARTES VINCULADAS 824,020.57$
CUENTAS PENDIENTES 63,944.66$ CUENTAS PENDIENTES 194.13$
PASIVO NO CORRIENTE 387,343.27$
OBLIGACIONES FINANCIERAS A LARGO PLAZO 332,260.01$
OBLIGACIONES BAJO ARRENDAMIENTO FINANCIERO 25,562.94$
ACTIVO NO CORRIENTE 1,619,381.05$ BENEFICIOS A EMPLEADOS A LARGO PLAZO 29,520.32$
PROPIEDAD INMOBILIARIA Y MOBILIARIA(NETO) 417,394.73$ TOTAL PASIVO 5,450,166.62$
PROPIEDAD DE INVERSION 1,173,218.36$
INTANGIBLES 7,361.52$ PATRIMONIO 3,458,085.25$
INVERSIONES A LARGO PLAZO 5,714.29$ CAPITAL SOCIAL 2,002,400.00$
IMPUESTO DIFERIDO - ACTIVO 13,117.15$ UTILIDADES RESTRINGIDAS 632,583.07$
DEPOSITOS EN GARANTIA 2,575.00$ UTILIDADES ACUMULADAS 823,102.18$
TOTAL ACTIVO 8,908,822.76$ TOTAL PASIVO Y PATRIMONIO 8,908,251.87$
_______________________________ ________________________ ____________________________
Contador Auditor externo Represntante legal
EL FACTOR X, S.A. DE C.V.BALANCE DE SITUACION (NO AUDITADO), AL 31 DE OCTUBRE DE 2013
(En Dólares de los Estados Unidos de América)
El 70% de la cartera de factoraje neta es a 30 días, el restante 30% es hasta 90 días. Se espera
flujos esperados por un promedio del 60% del total de la cartera. A continuación el detalle de la
cartera de deudores de factoraje:
∑(I,II,III) DEUDORES POR FACTORAJE $ 5,812,504.16
Cartera con recurso a valor nominal $ 8,224,146.30
(-) Remanentes en garantía $ (2,524,393.56)
(=) Cartera a valor financiado $ 5,699,752.74
(-) Estimación para cuentas incobrables $ (108,511.81)
(I) Cartera con recurso a valor neto financiado $ 5,591,240.93
(II) Rendimientos devengados $ 220,785.57
(III) Otros cargos a clientes $ 477.66
Las obligaciones financieras se componen de la siguiente manera:
OBLIGACIONES FINANCIERAS $ 4,094,555.98
Sobregiros bancarios $ -
Préstamos con Bancos locales $ 2,025,182.18
Obligaciones Bursátiles $ 2,069,373.80
INFORMACION ADICIONAL
A continuación se detalla el efectivo disponible, ingresos, cartera de factoraje y egresos para los
meses de agosto y septiembre 2013:
MES FONDO
DISPONIBLE INGRESOS
CATERA DE CREDITO
EGRESOS
Septiembre 2013 $ 700,234.54 $ 147,049.25 $ 3,865,315.27 $ 142,913.76
Agosto 2013 $ 600,234.54 $ 138,053.94 $ 3,672,049.50 $ 135,768.07
Con la información antes detallada se procede a realizar el análisis de brechas y flujo de caja:
A) Análisis de brechas
Vencimientos Vencimientos Vencimientos
0-30 días 31-90 días Mas de 1 año TOTAL
DISPONIBILIDADES (I)
(+) FONDOS DISPONIBLES 748,020.71$ -$ -$ 748,020.71$
(+) INVERSIONES -$ -$ -$ -$
(+) DEUDORES DE FACTORAJE 1/ Según vencimientos4,068,752.91$ 1,743,751.25$ -$ 5,812,504.16$
(+) DERECHOS FUTUROS Y CONTINGENCIAS -$ -$ -$ -$
-$
= I. TOTAL DE ACTIVOS LIQUIDOS 4,816,773.62$ 1,743,751.25$ -$ 6,560,524.87$
OBLIGACIONES (I I)
(+) PRESTAMOS RECIBIDOS -$ -$ 4,094,555.98$ 4,094,555.98$
(+) OTRAS OBLIGACIONES -$ -$ -$ -$
=
II . TOTAL DE PASIVOS POR CARTERA DE
FACTORAJE -$ -$ 4,094,555.98$ 4,094,555.98$
BRECHA ( I -I I ) 4,816,773.62$ 1,743,751.25$ (4,094,555.98) 2,465,968.89$
BRECHA ACUMULADA 2,465,968.89$
1/ Según vencimientos
Diferencia de activos y pasivos (2,465,968.89)
Patrimonio 251.89
Rva. Act. Ext. 38.27
-1154419.80%
Elaborado: Juan Manuel Hernández Revisado: Jorge Leonel Moran
EL FACTOR X, S. A. DE C. V.
ANALISIS DE BRECHA AL 31 DE OCTUBRE DE 2013
(Cifras en Dólares de los Estados Unidos de América)
Concepto
La brecha a más de un año es menor a cero, sin embargo, no significa que la compañía esté en
riesgo de liquidez, dicho saldo se encuentra garantizado con los rendimientos que se generan a
corto plazo. Por otra parte, se observa que la brecha acumulada para el mes de octubre es de
$2,465,968.80 por lo cual el resultado obtenido es favorable, la administración de la compañía
presenta un margen satisfactorio en relación a sus obligaciones.
B) Flujo de caja
DISPONIBILIDADES (I)
(+) FONDOS DISPONIBLES 1 748,020.71 700,234.54 600,234.54
(+) INGRESOS EN EFECTIVO 2 149,604.14 147,049.25 138,053.94
(+) CARTERA DE CREDITO / FLUJOS ESPERADOS 3 2,441,251.75 2,319,189.16 2,203,229.70
(+) DERECHOS FUTUROS Y CONTINGENCIAS ESPERADOS - - -
TOTAL DERECHOS 3,338,876.60 3,166,472.95 2,941,518.19
(+) EGRESOS EN EFECTIVO 150,435.54 142,913.76 135,768.07
(+) OTRAS OBLIGACIONES - -
= TOTAL OBLIGACIONES 150,435.54 142,913.76 135,768.07
TOTAL 3,188,441.06 3,023,559.19 2,805,750.11
1 FONDOS DISPONIBLES CORRESPONDIENTE A LOS PERIODOS QUE SE INDICAN
2 INGRESOS CORRESPONDIENTE A LOS PERIODOS QUE SE INDICAN
3 FLUJOS ESPERADOS CORRESPONDIENTE A LOS PERIODOS QUE SE INDICAN
REF
EL FACTOR X, S. A. DE C. V.
FLUJO DE CAJA (Cifras en Dólares de los Estados Unidos de América)
MESES
Del 01 al 31 de
octubre 2013
Del 01 al 30 de
septiembre 2013
Del 01 al 31 agosto
2013
Concepto
La compañía a corto plazo cumple con todas sus obligaciones, el flujo de caja presentado es
satisfactorio.